UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS...
Transcript of UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS...
UNIVERSIDAD DE GUAYAQUIL
FACULTAD DE CIENCIAS MATEMÁTICAS YFÍSICAS
CARRERA DE INGENIERÍA ENNETWORKING Y TELECOMUNICACIONES
DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE
PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ COMO
SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN
DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETES
MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,
ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO DE
FACTIBILIDAD PARA EL USO DE LA TECNOLOGÍA CLOUD COMPUTING
PÚBLICO PARA EL DESPLIEGUE DE LA HERRAMIENTA HEALTH MONITOR
PROYECTO DE TITULACIÓN
Previa a la obtención del Título de:
INGENIERO EN NETWORKING Y
TELECOMUNICACIONES
AUTOR: CRISTHIAN MARK USCOCOVICH MANOSALVAS
TUTOR: ING. HARRY LUNA AVEIGA MSc.
GUAYAQUIL – ECUADOR
2017
xXx
REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA
FICHA DE REGISTRO DE TESIS
TÍTULO: DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE PACIENTESCON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ COMO SOPORTE UN PORTAL WEB PARAUSO DE LOS MÉDICOS TRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN YCONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETESGESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO DEFACTIBILIDAD PARA EL USO DE LA TECNOLOGÍA CLOUD COMPUTING PÚBLICO PARA ELDESPLIEGUE DE LA HERRAMIENTA HEALTH MONITOR.
REVISORES: Lcdo. Roberto Zurita Del Pozo MSc. - Ing. Jorge Chicala Arroyave MSc.
INSTITUCIÓN: Universidad de Guayaquil FACULTAD: Ciencias Matemática y Físicas
CARRERA: Ingeniería en Networking y Telecomunicaciones
FECHA DE PUBLICACIÓN: Julio del 2017 No. DE PÁG.: 108
ÁREAS TEMÁTICA: Tecnología de la Información
PALABRAS CLAVES: Salud, Cloud Computing, Privado, Público, Híbrido, Comunitario, SaaS, PaaS, IaaS.
RESUMEN: Los entornos de producción teleinformáticas, llámese a estos un área con múltiples ydiferentes equipos de almacenamiento y comunicaciones los mismos que en conjunto son capaces dealmacenar, procesar y transmitir información a gran escala para sistemas informáticos y detelecomunicaciones, hoy en día se han convertido en una de las principales necesidades tanto parainstituciones públicas y privadas. Previamente estos entornos tienen como base fundamental el diseño, laimplementación y la mantenibilidad tecnológica para lograr obtener un ambiente óptimo de producción.Lo anterior conlleva a poseer los recursos económicamente suficientes para sustentar cada una de estasetapas en especial las de mantenibilidad, por consiguiente, el presente trabajo de titulación se centra enel estudio de factibilidad para la implantación de tecnología "Cloud Computing" o “Computación en laNube” destinado al sistema de salud, el cual utilizando internet a través de la nube servirá para lapublicación de la herramienta HEALTH MONITOR.
No. DE REGISTRO (en base de datos): N° DE CLASIFICACIÓN: N°
DIRECCIÓN URL (tesis en la web):
ADJUNTO PDF: x SI NO
CONTACTO CON AUTOR:Cristhian Mark Uscocovich Manosalvas
Teléfono:098 732 8794
E-mail:[email protected]
CONTACTO EN LA INSTITUCIÓN:Universidad de GuayaquilCarrera de Ingeniería en Networking y TelecomunicacionesVíctor Manuel Rendón 429 entre Baquerizo Moreno yCórdova.
Nombre: CISC - CINT
Teléfono: 04 2 307 729
E-mail: [email protected]
I
APROBACIÓN DEL TUTOR
En mi calidad de Tutor del trabajo de titulación, “DISEÑO EIMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DEPACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUETENDRÁ COMO SOPORTE UN PORTAL WEB PARA USO DE LOSMÉDICOS TRATANTES, A FIN DE ASISTIR EN EL MONITOREO,EVALUACIÓN Y CONTROL DE DIABETES MELLITUS TIPO 1,DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UNESTUDIO DE FACTIBILIDAD PARA EL USO DE LA TECNOLOGÍACLOUD COMPUTING PÚBLICO PARA EL DESPLIEGUE DE LAHERRAMIENTA HEALTH MONITOR” elaborado por el SR. CRISTHIAN
MARK USCOCOVICH MANOSALVAS, Alumno no titulado de la Carrera
de Ingeniería en Networking y Telecomunicaciones de la Facultad de
Ciencias Matemáticas y Físicas de la Universidad de Guayaquil, previo a
la obtención del Título de Ingeniero en Networking y Telecomunicaciones,
me permito declarar que luego de haber orientado, estudiado y revisado, la
Apruebo en todas sus partes.
Atentamente
_____________________________ING. HARRY LUNA AVEIGA MSC.
II
DEDICATORIA
Este proyecto se lo dedico a lasdos únicas mujeresincondicionales que tengo enmi vida, a mi señora madreGloria Manosalvas Maruriquien a pesar de todas lasdificultades supo guiarme porel camino del bien y a miesposa Karina Abarca Navaspor todo el apoyo ilimitado queme ha brindado a lo largo de micarrera universitaria, a las dosINFINITAS GRACIAS.
III
AGRADECIMIENTO
Primeramente, agradezco alverdadero creador por todas lasfuerzas que me dio para terminarmi carrera, a mi hermana EiraUscocovich, a mis suegrosMarcia Navas y PacificoAbarca, a cada uno de mis cuatrohijos (Eric, Antonhy, Mark yMathias), a mis cuatro sobrinos(Stalin, Génesis, Belinda yYovi) quienes siempre medijeron “NO TE RINDAS”.
Seria mal olvidarte, WilsonDuran, más que un jefe eres unverdadero amigo, para ti y tufamilia un agradecimientoespecial.
IV
TRIBUNAL PROYECTO DE TITULACIÓN
________________________________Ing. Eduardo Santos Baquerizo, MSc.
DECANO DE LA FACULTADCIENCIAS MATEMÁTICAS Y
FÍSICAS
_______________________________Ing. Harry Luna Aveiga, MSc.
DIRECTOR DE LA CARRERA DEINGENIERÍA EN NETWORKING Y
TELECOMUNICACIONES
________________________________Ing. Jorge Chicala Arroyave MSc.
PROFESOR REVISOR DEL ÁREATRIBUNAL
________________________________Lcdo. Roberto Zurita Del Pozo MSc.PROFESOR REVISOR DEL ÁREA
TRIBUNAL
___________________________________Lsi. Oscar Apolinario Arzube, MSc.
PROFESOR TUTOR DEL PROYECTODE TITULACIÓN
________________________________Ab. Juan Chávez Atocha, Esp.
SECRETARIO TITULAR
V
DECLARACIÓN EXPRESA
“La responsabilidad del contenido de esteProyecto de Titulación, me correspondenexclusivamente; y el patrimonio intelectual dela misma a la UNIVERSIDAD DEGUAYAQUIL”
CRISTHIAN MARK USCOCOVICH MANOSALVAS
VI
UNIVERSIDAD DE GUAYAQUILFACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING YTELECOMUNICACIONES
DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DEPACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ
COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOSTRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y
CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 YDIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA
TECNOLÓGICA CON UN ESTUDIO DE FACTIBILIDAD PARA EL USO DE LATECNOLOGÍA CLOUD COMPUTING PÚBLICO PARA EL DESPLIEGUE DE LA
HERRAMIENTA HEALTH MONITOR
Proyecto de Titulación que se presenta como requisito para optar por el título de
INGENIERO EN NETWORKING Y TELECOMUNICACIONES
AUTOR: CRISTHIAN MARK USCOCOVICH MANOSASALVAS
C.I.0914166996
Tutor: ING. HARRY LUNA AVEIGA MSC.
Guayaquil, mayo del 2017
VII
CERTIFICADO DE ACEPTACIÓN DEL TUTOR
En mi calidad de Tutor del proyecto de titulación, nombrado por el Consejo
Directivo de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de
Guayaquil.
CERTIFICO:
Que he analizado el Proyecto de Titulación presentado por el estudiante
CRISTHIAN MARK USCOCOVICH MANOSALVAS, como requisito previo para
optar por el título de INGENIERO EN NETWORKING Y TELECOMUNICACIONES
cuyo tema es:
DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE
PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ
COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS
TRATANTES, A FIN DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y
CONTROL DE DIABETES MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y
DIABETES GESTACIONAL, ENFOCADO EN LA INFRAESTRUCTURA
TECNOLÓGICA CON UN ESTUDIO DE FACTIBILIDAD PARA EL USO DE LA
TECNOLOGÍA CLOUD COMPUTING PÚBLICO PARA EL DESPLIEGUE DE LA
HERRAMIENTA HEALTH MONITOR
Considero aprobado el trabajo en su totalidad.
Presentado por:
CRISTHIAN MARK USCOCOVICH MANOSASALVAS
Cédula de ciudadanía N° 0914166996
Tutor: ING. HARRY LUNA AVEIGA MSC.
Guayaquil, mayo del 2017
VIII
UNIVERSIDAD DE GUAYAQUILFACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING YTELECOMUNICACIONES
AUTORIZACIÓN PARA PUBLICACIÓN DE PROYECTO DE TITULACIÓN ENFORMATO DIGITAL
1. Identificación del Proyecto de Titulación
Nombre del Alumno: Cristhian Mark Uscocovich Manosalvas
Dirección: Pradera 3 – Mz. D93 – Villa # 11
Teléfono: 0998328794 – 045025691 E-mail: [email protected]
Facultad: Facultad de Ciencias Matemáticas y Físicas
Carrera: Ingeniería en Networking y Telecomunicaciones
Título al que opta: Ingeniero en Networking y Telecomunicaciones
Profesor guía: Ing. Harry Luna Aveiga MSc.
Título del Proyecto de Titulación: DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN
MÓVIL PARA USO DE PACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ
COMO SOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN DE
ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETES MELLITUS TIPO 1,
DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL, ENFOCADO EN LA
INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO DE FACTIBILIDAD PARA EL USO DE LA
TECNOLOGÍA CLOUD COMPUTING PÚBLICO PARA EL DESPLIEGUE DE LA HERRAMIENTA
HEALTH MONITOR.
IX
2. Autorización de Publicación de Versión Electrónica del Proyecto deTitulación
A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil y a
la Facultad de Ciencias Matemáticas y Físicas a publicar la versión electrónica de
este Proyecto de titulación.
Publicación electrónica:
Inmediata Después de 1 año X
Firma Alumno:
________________________________
Cristhian Mark Uscocovich Manosalvas
3. Forma de envío: El texto del proyecto de titulación debe ser enviado en formato
Word, como archivo .doc o .rtf y .pdf para PC. Las imágenes que la acompañen
pueden ser: .gif, .jpeg o .tiff.
DVDROM CD-ROM X
X
ÍNDICE GENERAL
APROBACIÓN DEL TUTOR................................................................................. I
DEDICATORIA .................................................................................................... II
AGRADECIMIENTO ........................................................................................... III
TRIBUNAL PROYECTO DE TITULACIÓN .........................................................IV
DECLARACIÓN EXPRESA .................................................................................V
CERTIFICADO DE ACEPTACIÓN DEL TUTOR................................................VII
ÍNDICE GENERAL ..............................................................................................X
ÍNDICE DE CUADROS.................................................................................... XIV
ÍNDICE DE GRÁFICOS.................................................................................... XV
ÍNDICE DE ILUSTRACIONES......................................................................... XVI
ÍNDICE DE IMÁGENES.................................................................................. XVII
ABREVIATURAS............................................................................................. XIX
RESUMEN....................................................................................................... XXI
ABSTRACT .................................................................................................... XXII
INTRODUCCIÓN................................................................................................. 1
CAPÍTULO I......................................................................................................... 3
EL PROBLEMA ................................................................................................... 3
1.1. PLANTEAMIENTO DEL PROBLEMA .................................................... 3
1.2. UBICACIÓN DEL PROBLEMA EN UN CONTEXTO .............................. 6
1.3. SITUACIÓN CONFLICTO. NUDOS CRÍTICOS ..................................... 6
1.4. CAUSAS Y CONSECUENCIAS DEL PROBLEMA................................. 7
1.5. DELIMITACIÓN DEL PROBLEMA ......................................................... 8
1.6. FORMULACIÓN DEL PROBLEMA ........................................................ 9
1.7. EVALUACIÓN DEL PROBLEMA ........................................................... 9
1.7.1. DELIMITADO....................................................................................... 10
1.7.2. EVIDENTE........................................................................................... 10
XI
1.7.3. RELEVANTE........................................................................................ 12
1.7.4. CONTEXTUAL..................................................................................... 13
1.7.5. FACTIBLE............................................................................................ 13
1.7.6. IDENTIFICA LOS PRODUCTOS ESPERADOS .................................. 13
1.8. ALCANCE DEL PROBLEMA ............................................................... 14
1.9. OBJETIVOS DE LA INVESTIGACIÓN................................................. 14
1.9.1. OBJETIVO GENERAL ......................................................................... 14
1.9.2. OBJETIVOS ESPECÍFICOS ................................................................ 14
1.10. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ............. 15
CAPÍTULO II...................................................................................................... 16
MARCO TEÓRICO ............................................................................................ 16
2.1. ANTECEDENTES DEL ESTUDIO ....................................................... 16
2.2. FUNDAMENTACIÓN TEÓRICA........................................................... 18
2.3. FUNDAMENTACIÓN SOCIAL ............................................................. 25
2.4. FUNDAMENTACIÓN LEGAL............................................................... 27
2.5. DEFINICIONES CONCEPTUALES...................................................... 40
2.5.1. MODELOS DE DESPLIEGUE ............................................................. 40
2.5.1.1. MODELO PÚBLICO............................................................................. 40
2.5.1.2. MODELO PRIVADO ............................................................................ 40
2.5.1.3. MODELO HÍBRIDO.............................................................................. 40
2.5.1.4. MODELO COMUNITARIO ................................................................... 40
2.5.2. MODELOS DE SERVICIO ................................................................... 41
2.5.2.1. INFRAESTRUCTURA COMO SERVICIO (IaaS) ................................. 41
2.5.2.2. PLATAFORMA COMO SERVICIO (PaaS)........................................... 43
2.5.2.3. SOFTWARES COMO SERVICIO (SaaS) ............................................ 45
CAPÍTULO III..................................................................................................... 48
METODOLOGÍA DE LA INVESTIGACIÓN ........................................................ 48
XII
DISEÑO DE LA INVESTIGACIÓN..................................................................... 48
3.1. MODALIDAD DE LA INVESTIGACIÓN................................................ 48
3.2. TIPO DE INVESTIGACIÓN.................................................................. 49
3.3. POBLACIÓN Y MUESTRA .................................................................. 50
3.3.1. POBLACIÓN........................................................................................ 50
3.3.2. MUESTRA ........................................................................................... 50
3.4. INSTRUMENTOS DE RECOLECCIÓN DE DATOS............................. 51
3.4.1. TÉCNICA ............................................................................................. 51
3.4.2. LA ENCUESTA .................................................................................... 51
3.5. INSTRUMENTOS DE LA INVESTIGACIÓN......................................... 51
3.5.1. ENCUESTA ......................................................................................... 52
3.5.2. RECOLECCIÓN DE LA INFORMACIÓN ............................................. 52
3.6. PROCESAMIENTO Y ANÁLISIS ......................................................... 52
3.6.1. ENCUESTAS AL PERSONAL IT ......................................................... 53
3.7. VALIDACIÓN DE LA IDEA A DEFENDER ........................................... 65
CAPÍTULO IV .................................................................................................... 66
4.1. PROPUESTA TECNOLÓGICA ............................................................ 66
4.1.1. PREPARACIÓN DE LA MÁQUINA VIRTUAL. ..................................... 68
4.1.2. INSTALACIÓN DEL SISTEMA OPERATIVO CENTOS 7..................... 68
4.1.3. INSTALACIÓN DEL SERVICIO (DEMONIO) APACHE........................ 72
4.1.4. INSTALACIÓN DE PHP....................................................................... 75
4.1.5. INSTALACIÓN DE MÓDULOS Y EXTENSIONES ADICIONALES PHP
…………………………………………………………………………………77
4.1.6. CONFIGURANDO EL “DATE.TIMEZONE” .......................................... 79
4.1.7. CONFIGURANDO SENTENCIA BOOLEANA Y MÓDULO PHP70W-
MYSQL . .............................................................................................. 80
4.1.8. INSTALACIÓN DEL WEB SERVICE WILDFLY ................................... 81
XIII
4.1.9. INSTALACIÓN DEL MOTOR DE BASE DE DATOS MARIADB........... 86
4.1.10. INSTALANDO Y CONFIGURANDO PHPMYADMIN............................ 89
4.2. ANÁLISIS DE FACTIBILIDAD.............................................................. 91
4.3. FACTIBILIDAD OPERACIONAL .......................................................... 92
4.4. FACTIBILIDAD TÉCNICA .................................................................... 95
4.4.1. PRIMER ESCENARIO DE IMPLEMENTACIÓN .................................. 95
4.4.2. SEGUNDO ESCENARIO DE IMPLEMENTACIÓN .............................. 95
4.5. FACTIBILIDAD LEGAL ........................................................................ 96
4.6. FACTIBILIDAD ECONÓMICA.............................................................. 99
4.6.1. PRIMER ESCENARIO ECONÓMICO DE IMPLEMENTACIÓN ........... 99
4.6.2. SEGUNDO ESCENARIO ECONÓMICO DE IMPLEMENTACIÓN ..... 101
4.6.3. COMPARACIÓN ENTRE LOS DOS ESCENARIOS PLANTADOS
VERSUS EL MODELO TRADICIONAL.............................................. 103
4.7. ETAPAS DE LA METODOLOGÍA DEL PROYECTO.......................... 104
4.8. CONCLUSIONES .............................................................................. 106
4.9. RECOMENDACIONES ...................................................................... 108
ANEXO 1 – ACTUALIZACIÓN DE FUENTES WEB ............................................A
ANEXO 2 – FORMULARIO DE PREGUNTAS PARA LA ENCUESTA.................E
BIBLIOGRAFÍA..................................................................................................... i
XIV
ÍNDICE DE CUADROS
CUADRO 1 - RESUMEN DE COSTOS DE INVERSIÓN Y OPERATIVOS............ 5
CUADRO 2 - CAUSA Y CONSECUENCIA DEL PROBLEMA............................... 8
CUADRO 3 - DELIMITACIÓN DE LA INVESTIGACIÓN ....................................... 9
CUADRO 4 - POBLACIÓN................................................................................ 50
CUADRO 5 - MUESTRA .................................................................................... 51
CUADRO 6 - RESULTADO DE LA PRIMERA PREGUNTA................................ 53
CUADRO 7 - RESULTADO DE LA SEGUNDA PREGUNTA .............................. 54
CUADRO 8 - RESULTADO DE LA TERCERA PREGUNTA............................... 55
CUADRO 9 - RESULTADO DE LA CUARTA PREGUNTA ................................. 56
CUADRO 10 - RESULTADO DE LA QUINTA PREGUNTA................................. 57
CUADRO 11 - RESULTADO EN BASE A LAS AFIRMACIONES DE LA QUINTA
PREGUNTA............................................................................................... 58
CUADRO 12 - RESULTADO DE LA SEXTA PREGUNTA .................................. 59
CUADRO 13 - RESULTADO DE LA SÉPTIMA PREGUNTA .............................. 60
CUADRO 15 - RESULTADO DE LA OCTAVA PREGUNTA ............................... 62
CUADRO 16 - RESULTADO DE LA NOVENA PREGUNTA............................... 63
CUADRO 17 - RESULTADO DE LA DÉCIMA PREGUNTA ................................ 64
CUADRO 18 – DETALLE DE LOS SCRUM DIARIOS ...................................... 105
XV
ÍNDICE DE GRÁFICOS
GRÁFICO 1 - RESULTADO DE LA PRIMERA PREGUNTA............................... 53
GRÁFICO 2 - RESULTADO DE LA SEGUNDA PREGUNTA.............................. 54
GRÁFICO 3 - RESULTADO DE LA TERCERA PREGUNTA .............................. 55
GRÁFICO 4 - RESULTADO DE LA CUARTA PREGUNTA................................. 56
GRÁFICO 5 - RESULTADO DE LA QUINTA PREGUNTA.................................. 57
GRÁFICO 6 - RESULTADO EN BASE A LAS AFIRMACIONES DE LA QUINTA
PREGUNTA............................................................................................... 58
GRÁFICO 7 - RESULTADO DE LA SEXTA PREGUNTA ................................... 59
GRÁFICO 8 - RESULTADO DE LA SÉPTIMA PREGUNTA................................ 60
GRÁFICO 9 - RESULTADO DE LAS OPCIONES DE LA SÉPTIMA PREGUNTA61
GRÁFICO 10 - RESULTADO DE LA OCTAVA PREGUNTA............................... 62
GRÁFICO 11 - RESULTADO DE LA NOVENA PREGUNTA .............................. 63
GRÁFICO 12 - RESULTADO DE LA DÉCIMA PREGUNTA ............................... 64
XVI
ÍNDICE DE ILUSTRACIONES
ILUSTRACIÓN 1: UBICACIÓN DE LA WEB SEMÁNTICA EN EL CICLO DE VIDA
DE LA ADOPCIÓN DE TECNOLOGÍAS..................................................... 12
ILUSTRACIÓN 2: MODELOS DE MAINFRAME................................................. 19
ILUSTRACIÓN 3: PRIMEROS ORDENADORES PERSONALES...................... 20
ILUSTRACIÓN 4: PRIMERAS CONEXIONES EN RED ..................................... 20
ILUSTRACIÓN 5: MODELO TRADICIONAL DE LA UTILIZACIÓN DE LOS
RECURSOS .............................................................................................. 21
ILUSTRACIÓN 6: UNA HISTORIA DE DOS MODELOS DE NUBE .................... 23
ILUSTRACIÓN 7: TRANSFORMACIÓN DE LA INFRAESTRUCTURA .............. 24
ILUSTRACIÓN 8: TIPOS DE SERVICIOS OFRECIDOS POR CSP ................... 41
ILUSTRACIÓN 9: INFRAESTRUCTURAS COMO SERVICIO (IAAS) ................ 42
ILUSTRACIÓN 10: PLATAFORMA COMO SERVICIO (PAAS) .......................... 44
ILUSTRACIÓN 11: SOFTWARES COMO SERVICIO (SAAS)............................ 46
ILUSTRACIÓN 12 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR HORA
................................................................................................................ 100
ILUSTRACIÓN 13 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR DÍA
................................................................................................................ 100
ILUSTRACIÓN 14 – DETALLE DEL ALQUILER DE DOS INSTANCIAS POR MES
................................................................................................................ 100
ILUSTRACIÓN 15 – CARACTERÍSTICAS DE LA INSTANCIA......................... 101
ILUSTRACIÓN 16 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR HORA
................................................................................................................ 101
XVII
ILUSTRACIÓN 17 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR DÍA
................................................................................................................ 102
ILUSTRACIÓN 18 - DETALLE DEL ALQUILER DE DOS INSTANCIAS POR MES
................................................................................................................ 102
ILUSTRACIÓN 19: COMPARACIÓN MODELO TRADICIONAL VS. MODELO DE
CLOUD .................................................................................................... 103
ILUSTRACIÓN 20: COMPARACIÓN MODELO TRADICIONAL VS. MODELO DE
CLOUD .................................................................................................... 104
XVIII
ÍNDICE DE IMÁGENES
FIGURA 1: MÁQUINA VIRTUAL ........................................................................ 68
FIGURA 2: PARTICIÓN PERSONALIZA............................................................ 69
FIGURA 3: SELECCIONADO TIPO DE INSTALACIÓN ..................................... 70
FIGURA 4: SELECCIONADO TIPO DE INSTALACIÓN ..................................... 71
FIGURA 5: KERNEL AL ANTES DE LA ACTUALIZACIÓN................................. 71
FIGURA 6: KERNEL DESPUÉS DE LA ACTUALIZACIÓN................................. 72
FIGURA 7: INICIANDO LA INSTALACIÓN DE APACHE.................................... 72
FIGURA 8: FINALIZACIÓN DE LA INSTALACIÓN DE APACHE........................ 73
FIGURA 9: SERVICIO HTTPD (APACHE) ......................................................... 73
FIGURA 10: HABILITANDO PUERTO 80/TCP................................................... 74
FIGURA 11: PÁGINA DE PRUEBA DE APACHE ............................................... 75
FIGURA 12: DESCARGA DE LOS RPM DE PHP............................................... 76
FIGURA 13: INSTALACIÓN DE PHP ................................................................. 76
FIGURA 14: PAGINA DE PRUEBA DEL MÓDULO PHP .................................... 77
FIGURA 15: MÓDULOS Y EXTENSIONES ADICIONALES PHP....................... 78
FIGURA 16: INSTALACIÓN DE MÓDULOS Y EXTENSIONES ADICIONALES.78
FIGURA 17: FINALIZACIÓN DE LA INSTALACIÓN DE LOS MÓDULOS Y
EXTENSIONES ADICIONALES................................................................. 79
FIGURA 18: RECOMENDACIÓN YA INSTALADAS .......................................... 79
FIGURA 19: EJECUCIÓN DE SETSEBOOL ...................................................... 81
XIX
FIGURA 20: INSTALACIÓN DEL MÓDULO PHP70W-MYSQL .......................... 81
FIGURA 21: LOCALIZACIÓN DE LOS ARCHIVOS “LAUNCH.SH”,
“WILDFLY.CONF” Y WILDFLY.SERVICE” ................................................. 83
FIGURA 22: CAMBIO DE USUARIO PARA LA EJECUCIÓN DEL WILDFLY ..... 83
FIGURA 23: UBICACIÓN DE JBOSS.BIND.ADDRESS.MANAGEMENT .......... 84
FIGURA 24: EDICIÓN DEL ARCHIVO LAUNCH.SH.......................................... 84
FIGURA 25: UBICACIÓN DE LOS ARCHIVOS DOMAIN.SH Y STANDALONE.SH
.................................................................................................................. 85
FIGURA 26: PAGINA DE BIENVENIDA DEL WILDFLY ..................................... 86
FIGURA 27: INSTALACIÓN DEL MOTOR DE BASE DE DATOS MARIADB...... 87
FIGURA 28: ESTABLECIENDO LA CONTRASEÑA .......................................... 88
FIGURA 29: ELIMINACIÓN DEL USUARIO ANÓNIMO ..................................... 88
FIGURA 30: PERMITIENDO O NO ACCESO AL USUARIO ROOT.................... 89
FIGURA 31: ELIMINANDO LA BASE DE DATOS DE PRUEBA ......................... 89
FIGURA 32: AGREGANDO REPOSITORIO EPEL ............................................ 90
FIGURA 33: INSTALANDO PHPMYADMIN ....................................................... 90
FIGURA 34: CONFIGURACIÓN DEL PHPMYADMIN ........................................ 91
XX
ABREVIATURAS
UG Universidad de GuayaquilIng. IngenieroLcdo. LicenciadoLis. Licenciado en Sistemas de InformaciónMSc. Maestría en CienciasIESS Instituto Ecuatoriano de Seguridad SocialTCP/UDP Protocolos de la capa de transporte del modelo OSITIC Tecnología de la Información y la comunicaciónTeleinformáticos Sistemas funcionales de comunicación de datosCloud Computing Computación en la nubeSaaS Software-as-a-ServicePaaS Plataforma-as-a-ServiceIaaS Infraestructure-as-a-ServiceNIST National Institute of Standards and Technology (Instituto
Nacional de Normas y Tecnología)Securización Proceso que tiene como objetivo realizar las
actualizaciones, ajustes y cambios en el sistema necesariospara conseguir un alto nivel de seguridad ante ataquesinformáticos ya sean externos e internos
CSP Cloud Service Provider (proveedor de servicios de nube)P2P Peer to peer (red entre pares)HHS Department of Health and Human Services - Departamento
de Salud y Servicios Sociales de los Estados Unido.EHR Electronic Health Record - Registro Médico Electrónico.CRM Costumer Relationship Managment - Gestión de relaciones
con los clientes.SSH Secure SHellHTTP Hypertext Transfer Protocol (protocolo de transferencia de
hipertexto).PHP Hypertext PreprocessorWildFly Servidor de aplicaciones Java EEWAP Wireless Application ProtocolXHTML eXtensible HyperText Markup Language
XXI
UNIVERSIDAD DE GUAYAQUILFACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING YTELECOMUNICACIONES
DISEÑO E IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DEPACIENTES CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ COMOSOPORTE UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN
DE ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETESMELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO DE
FACTIBILIDAD PARA EL USO DE LA TECNOLOGÍA CLOUD COMPUTINGPÚBLICO PARA EL DESPLIEGUE DE LA HERRAMIENTA HEALTH MONITOR
RESUMEN
Los entornos de producción teleinformáticos, llámese a estos un área conmúltiples y diferentes equipos de almacenamiento y comunicaciones, los mismosque en conjunto son capaces de almacenar, procesar y transmitir información agran escala para sistemas informáticos y de telecomunicaciones, hoy en día sehan convertido en una de las principales necesidades tanto para institucionespúblicas y privadas. Previamente estos entornos tienen como base fundamentalel diseño, la implementación y la mantenibilidad tecnológica para lograr obtenerun ambiente óptimo de producción. Lo anterior conlleva a poseer los recursoseconómicamente suficientes para sustentar cada una de estas etapas en especiallas de mantenibilidad, por consiguiente, el presente trabajo de titulación se centraen el estudio de factibilidad para la implantación de tecnología "Cloud Computing"o “Computación en la Nube” destinado al sistema de salud, el cual utilizandointernet a través de la nube servirá para la publicación de la herramienta HEALTHMONITOR. En la presente investigación se estudia un modelo de Infraestructuracomo Servicio (IaaS) el mismo que tendrá embebida la aplicación HEALTHMONITOR.
Palabras claves: Teleinformática, implementación, implantación, Cloud Private,IaaS
XXII
UNIVERSIDAD DE GUAYAQUILFACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS
CARRERA DE INGENIERÍA EN NETWORKING YTELECOMUNICACIONES
DESIGN AND IMPLEMENTATION OF A MOBILE APPLICATION FOR USE OFPATIENTS WITH DIABETES PROBLEMS, THE SAME THAT SHALL SUPPORT A
WEB PORTAL FOR THE USE OF TRIAL DOCTORS, IN ORDER TO ASSIST INTHE MONITORING, EVALUATION AND CONTROL OF DIABETES MELLITUS
TYPE 1, DIABETES MELLITUS TYPE 2 AND DIAGNOSES GESTACIONAL,FOCUSED IN THE TECHNOLOGICAL INFRASTRUCTURE WITH A FEASIBILITY
STUDY FOR THE USE OF THE PUBLIC CLOUD COMPUTING TECHNOLOGYFOR THE DEPLOYMENT OF THE HEALTH MONITOR TOOL
ABSTRACT
Teleinformatics production environments, called an area with multiple and differentstorage and communications equipment, which together can store, process andtransmit large-scale information for computer systems and telecommunications,today have become In one of the main needs for both public and privateinstitutions. Previously these environments are based on the design,implementation and technological maintainability to achieve an optimal productionenvironment. This leads to the possession of the resources economically sufficientto support each of these stages, especially those of maintainability, therefore, thepresent titling work focuses on the feasibility study for the implementation oftechnology "Cloud Computing" or "Computing in The cloud "for the health system,which using the Internet through the cloud will serve for the publication of the toolHEALTH MONITOR. In the present research, a model of Infrastructure as aService (IaaS) is studied which will be embedded in the HEALTH MONITORapplication.
Keywords: Teleinformatics, Cloud Private, IaaS
1
INTRODUCCIÓN
La Diabetes Mellitus es un conjunto de trastornos metabólicos causado por
el exceso de azúcar en la sangre y se caracteriza porque la Insulina (hormona
producida por el páncreas) se encuentra en un bajo nivel o, a su vez, está siendo
mal utilizada por el organismo.
En Ecuador, la diabetes mellitus está dentro de las 10 causas de muerte
junto a las enfermedades cardiovasculares (infartos cardíacos, enfermedades
cerebrovasculares, enfermedades debidas a la hipertensión y al colesterol
elevado). En 2011, la diabetes fue causante del 7,1% de las muertes, proporción
que había sido de 3,6% en 19971.
Por este motivo con la ayuda de la aplicación móvil y web se puede llevar a
cabo un control al paciente para mejorar su salud mediante cambios en la
alimentación. Ejercicios y estadísticas con las que el médico especialista pueda
ver el progreso del paciente con el fin de tener mayor control sobre la enfermedad.
El actual proyecto tiene como principio el diseño e implementación de una
aplicación móvil para la plataforma Android destinada para el uso de los usuarios
que tienen problemas de diabetes mellitus la misma que tendrá como soporte un
portal web al cual tendrán acceso los médicos tratantes para el control periódico
de los pacientes.
Las soluciones finales de ambos desarrollos estarán embebidas en un
análisis de factibilidad para ser implantados utilizando tecnología CLOUD
1 Ministerio de Salud Pública - http://www.salud.gob.ec/msp-celebra-el-dia-mundial-de-la-salud-con-actividades-para-
luchar-contra-la-diabetes/
2
COMPUTING (computación en la nube) bajo el modelo Infraestructura como
Servicio (IaaS).
En el capítulo 1 se detalla temas referentes a la problemática como por
ejemplo el planteamiento del problema, ubicación, causas y consecuencias, junto
con los objetivos e importancia, información necesaria que conlleva a la
justificación del proyecto.
Capítulo 2: Se especifica el marco teórico y fundamentaciones del proyecto,
teórica, social y legal que se plantean en el proyecto, así como las definiciones
conceptuales.
Capítulo 3: Se puntualiza la técnica, población y muestra de la cual se va a
adquirir información para validación de la propuesta planteada.
Capítulo 4: Se define la propuesta tecnológica contigua a los análisis de
factibilidad, operacional, técnicos, legales, económicos y criterios de aceptación.
Con lo escrito anteriormente se manifiestan conclusiones y recomendaciones
estipuladas dentro de este capítulo.
3
CAPÍTULO I
EL PROBLEMA
1.1. PLANTEAMIENTO DEL PROBLEMA
El problema se centraliza en el título general de este proyecto “DISEÑO E
IMPLEMENTACIÓN DE UNA APLICACIÓN MÓVIL PARA USO DE PACIENTES
CON PROBLEMAS DE DIABETES, EL MISMO QUE TENDRÁ COMO SOPORTE
UN PORTAL WEB PARA USO DE LOS MÉDICOS TRATANTES, A FIN DE
ASISTIR EN EL MONITOREO, EVALUACIÓN Y CONTROL DE DIABETES
MELLITUS TIPO 1, DIABETES MELLITUS TIPO 2 Y DIABETES GESTACIONAL,
ENFOCADO EN LA INFRAESTRUCTURA TECNOLÓGICA CON UN ESTUDIO
DE FACTIBILIDAD PARA EL USO DE LA TECNOLOGÍA CLOUD COMPUTING
PRIVADO PARA EL DESPLIEGUE DE LA HERRAMIENTA HEALTH MONITOR”,en donde inicialmente se diseña y pone en marcha un ambiente de desarrollo local
el cual servirá para la programación de las aplicación web y móvil, a su vez servirá
como modelo para la implementación final de la Infraestructura como Servicios.
Para la inicialización de la propuesta se toma como base el análisis de la
situación actual el control de los pacientes que padecen de diabetes mellitus tipo
1, tipo 2 y gestacional de Centro de Atención Ambulatoria IESS N.213 Sur Valdivia
ubicado en la Av. 25 de Julio.
Para el inicio de la propuesta de arma una estructura del proyecto la cual se
divide en diferentes áreas, siendo estas: Infraestructura, Procesos, PHP, Base de
Datos, Android y Web Service, al realizar las entrevistas con cada una de estas
áreas y obtenido como resultados que las necesidades son casi parecidas y como
alumnos de la Universidad de Guayaquil, entidad pública del estado, se ha optado
por la utilización de software libre (Open Source), tal cual lo indica el decreto
4
ejecutivo No. 1014 emitido el 10 de abril de 2008 que dice: “se dispone el uso de
Software Libre en los sistemas y equipamientos informáticos de la Administración
Pública de Ecuador”.2
En base a lo anteriormente indicado surge la problemática de manejar una
infraestructura tecnológica propia y teniendo como primicia que los servicios y
prestaciones apuntan a la computación en la nube surge la idea y a la vez la
disyuntiva de escoger el tipo de opción que brinda esta tecnología.
Lamentablemente “en Ecuador estamos atrasados en el tema, recién
estamos entrando con herramientas básicas como Google Apps. Pero las
empresas se están dando cuenta de que pasar a la nube implica un cambio de
estrategia de toda la organización”.3
Sobre este escenario, existen dos opciones para desenvolver una
infraestructura propia de tecnología.
La primera opción involucra adquirir todo el equipamiento tecnológico
necesario para el diseño, la implementación y la mantenibilidad de la
infraestructura (denominado cloud privado) utilizando soluciones basadas en
Open Source como OpenNebula4, OpenStack5 o Eucalyptus6.
Para esta primera opción, lo primero que se tendrá que valorar para
determinar si el modelo de Cloud Computing Privado es conveniente o no será el
costo del modelo tradicional, esto incluirá los costos e inversiones tales como
hardware, software y licencias, planificación e instalación, espacio y los costos
operativos como electricidad, operación, sueldos, conexión a internet, alquileres,
mantenimiento, actualizaciones y soporte entre otros.
2 Secretaria Nacional de la Administración Pública http://www.administracionpublica.gob.ec/software-libre/3 Revista Líderes - http://www.revistalideres.ec/lideres/empresas-ecuatorianas-proyectan-nube.html4 https://opennebula.org/5 https://www.openstack.org/6 https://docs.eucalyptus.com
5
Cuadro 1 - Resumen de Costos de Inversión y Operativos
Costos de Inversión Costos Operativos
Hardware Electricidad
Software Operaciones
Licencias Sueldos
Planificación e Instalación Conexión a Internet
Espacio Alquileres
Mantenimiento
Actualizaciones
Soporte
Costos de Inversión Total Costos Operativos Totales
Fuente: Información recolectada de la problemática planteada.Elaboración: Cristhian Uscocovich M.
La segunda opción es la de contratar a un proveedor público local o
internacional de computación en la nube (conocido como cloud público) que
ofrezca alquilar este servicio en algunas de sus distintas formas, las mismas que
son: SaaS (Software-as-a-Service), PaaS (Platform-as-a-Service), IaaS
(Infraestructure-as-a-Service).
Este modelo de despliegue permite crear recursos en forma dinámica, es
decir, que es un modelo ágil, el cual permite que los clientes paguen sólo por los
recursos que utilizan, permite ofrecerlos utilizando el internet como medio de
transporte, permite centralizar y consolidar múltiples data center geográficamente
distribuidos, permite alcanzar nuevos niveles de disponibilidad y escalabilidad,
permiten distintos tipos de tarifas según se requiera garantía de recursos por
6
ejemplo reserva de CPU o de memoria o si se tolera la competencia por el uso de
esos recursos.
1.2. UBICACIÓN DEL PROBLEMA EN UN CONTEXTO
La ubicación exacta del lugar en el que se realizó la investigación es en el
Centro de Atención Ambulatoria IESS N.213 Sur Valdivia ubicado en la Av. 25 de
Julio.
1.3. SITUACIÓN CONFLICTO. NUDOS CRÍTICOS
La programación de los aplicativos móviles y web hoy en día necesitan
diferentes entornos de desarrollo, por consiguiente, para el inicio se diseñará e
implementará un ambiente de preproducción (también llamado ambiente de
desarrollo) utilizando equipos físicos reales (computadoras, switch, router, etc.).
Este entorno será el mismo modelaje de propuesta tecnológica que se usara
para el control médico de los pacientes que asisten al Centro de Atención
7
Ambulatoria IESS N.213 Sur Valdivia, en la cual se la tecnología Cloud Computing
bajo el modelo de Infraestructura como Servicio (IaaS).
En el ambiente de preproducción se ubicará una combinación de
herramientas para el desarrollo del software, además, como una buena práctica,
para este ambiente se cuenta con las siguientes directrices:
Conservar el mismo ambiente de preproducción (desarrollo) y de
producción, tanto en infraestructura y arquitectura del sistema.
Controlar el acceso a cada uno de los involucrados que colaboraran con
el desarrollo del proyecto.
Para la publicación y utilización de la herramienta HEALTH MONITOR se
emplearán sistemas operativos y roles de código abierto (open source).
Emplear diferentes nombres en los servidores que se utilizaran entre los
ambientes de desarrollo y producción, esto, con la finalidad de evitar
confusión al momento de entregar el producto final.
Utilizar diferentes puertos TCP/UDP que vienen predeterminados en
cada uno de los servicios y/o roles que se instalen y configuren en ambos
entornos (desarrollo y de producción).
1.4. CAUSAS Y CONSECUENCIAS DEL PROBLEMA
El sector de la salud en el Ecuador se divide en público y privado. El estado
ecuatoriano, para el sector de la salud pública, ha invertido 13.500 millones de
dólares durante los últimos 9 años7, está inversión se ha focalizado en
infraestructura, medicinas, equipos y recursos humanos.
Lamentablemente la atención de la salud pública ha llegado a un alto índice
de saturación por la falta de médicos especialistas, la falta de control en el
tratamiento de enfermedades y la renuncia de médicos, como consecuencia, para
solicitar una cita médica para el control o chequeo de alguna enfermedad los
pacientes tienen que soportar largas horas de espera las mismas que al sumarse
7 Agencia Publica de Noticas del Ecuador y Sudamérica - http://www.andes.info.ec/es/noticias/gobierno-ecuador-invertido-13500-millones-dolares-salud-durante-sus-9-anos.html
8
terminan siendo uno de los mayores factores para que los paciente abandonan
los tratamientos de algún tipo de enfermedad.
A lo anterior se le suma la falta de nuevas implementaciones tecnológicas
dentro del sector de la salud ya sea esta pública o privada la misma que permita
una interacción directa entre el médico especialista y el paciente a tratar.
Cuadro 2 - Causa y Consecuencia del ProblemaCausas Consecuencias
Escasez de médicos especialistas Pacientes de algún tipo deenfermedad en especial no son
tratados a tiempo
Falta de control permanente demédicos especialistas
Los pacientes abandonan lostratamientos al poco tiempo de
iniciarlos.
La compra de renuncias a losmédicos por parte del estado
Ocasiona un acelerado incremento enel déficit de médicos especialistas
La falta de utilización de recursostecnológicos para la comunicación
Limita una interacción directa entre elmédico y el paciente
Fuente: Información recolectada de la investigaciónElaboración: Cristhian Uscocovich M.
1.5. DELIMITACIÓN DEL PROBLEMA
Una de las principales delimitaciones que existe entre un médico del sector
público y un paciente común del área rural o marginal es la interacción directa en
el monitoreo y control de algún tipo de enfermedad.
Lo anterior conlleva a buscar un ente que permita la interacción entre un
médico tratante y su paciente, por consiguiente, se plantea la idea de crear una
aplicación móvil y un portal web que permita esta interacción, teniendo en cuenta
que, para la funcionabilidad de ambas aplicaciones, se tendrá de por medio el uso
de la tecnología Cloud Computing bajo el modelo de Infraestructura como Servicio
(IaaS).
9
Cuadro 3 - Delimitación de la Investigación
Campo : Salud
Área : Pública y Privada
Aspecto : Implementación de Servicios para el sector Público y Privado
Tema : Diseño e implementación de una aplicación móvil para uso depacientes con problemas de diabetes, el mismo que tendrá comosoporte un portal web para uso de los médicos tratantes, a fin deasistir en el monitoreo, evaluación y control de diabetes mellitustipo 1, diabetes mellitus tipo 2 y diabetes gestacional, enfocadoen la infraestructura tecnológica con un estudio de factibilidadpara el uso de la tecnología cloud computing privado para eldespliegue de la herramienta Health Monitor.
Geografía : Guayaquil – Ecuador
Espacio : 2017 – 2018Fuente: Información recolectada de la investigación
Elaboración: Cristhian Uscocovich M.
1.6. FORMULACIÓN DEL PROBLEMA
¿En qué forma el desarrollar una herramienta con tecnología Cloud
Computing bajo el modelo de despliegue público utilizando una Infraestructura
como Servicio (IaaS) contribuirá al monitoreo, evaluación y control de los
pacientes con diabetes mellitus tipo 1, tipo 2 y gestacional?
1.7. EVALUACIÓN DEL PROBLEMA
¿Por qué el interés de implementar le tecnología cloud computing en el
sector de la salud?
La salud pública enfrenta grandes retos: el envejecimiento poblacional, los
cambios demográficos, la urbanización, las enfermedades crónicas, la innovación
y uso de las tecnologías de la salud, el empoderamiento del paciente y de la
población, por nombrar unos cuantos factores, incrementan y lo seguirán haciendo
cada vez más la demanda de servicios médicos continuos y especializados.
Esto impone un costo cada vez mayor en la gestión y provisión de servicios
del sistema de salud, lo que impulsa la búsqueda casi desesperada, de estrategias
10
y alternativas que hagan costos eficientes los procesos mismos del sector de la
salud8.
1.7.1. DELIMITADO
El problema en sí nace de la necesidad de una interacción directa entre un
médico tratante de algún tipo de enfermedad y sus pacientes, esto conlleva a la
búsqueda y uso de tecnología que permita que esta interacción sea fácil de
implementar.
En una encuesta realizada por HIMSS Analytics9 en el 2014 dirigida al sector
de la salud, indico que el 83% del total de encuestados reportaron hacer uso de
algún servicio en la nube. Los más comunes fueron:
Como servidor de datos y de aplicaciones clínicas.
Intercambio de información en salud.
Respaldo y recuperación de información ante desastres.
Como servidor de datos e historial clínico.
Como servidor de datos y aplicaciones financieras.
Como servidor de datos y aplicaciones operacionales.
1.7.2. EVIDENTE
A pesar de que es imposible predecir el futuro de la computación en la nube
en el Ecuador, hay que destacar que su presencia en el país es indiscutible. La
industria de softwares y tecnología utilizan un cuadro llamado el ciclo de vida de
la adopción de la tecnología.
Como se indica en la ilustración 1, durante el ciclo de vida o el proceso de
adopción de una nueva tecnología, existen varios tipos de usuarios:
a. Innovadores
b. Visionarios
c. Pragmáticos
d. Conservadores
8 Reporte Digital - http://reportedigital.com/cloud/sector-salud-sacarle-provecho-cloud-computing/9 Sitio WEB: http://www.himssanalytics.org/news/lack-clarity-stunting-outpatient-telemedicine-growth
11
e. Escépticos
Innovadores: Son los que adoptan primero cualquier producto. Se trata
de clientes que se sienten muy cómodos con la tecnología, y en los que
lo más importante es la función y no la forma. Son personas que se suelen
relacionar en lo que a productos se refiere con gente similar. Se
preocupan por descubrir nuevos usos a un producto.10
Visionarios o Early Adopters: Son aquellas personas que se atreven a
adoptar una tecnología o producto cuando entienden que su uso puede
ser beneficioso para su negocio, aunque no haya muchas referencias
similares en el mercado. Se trata de personas que pueden influir en su
entorno y son respetados, dado que en ciertos aspectos son modelo para
otros, y que están dispuestos a gastar recursos si el producto soluciona
su problema.10
Pragmáticos: Es la gran masa, y espera un producto terminado. Se trata
de personas que, aunque no tienen carácter abiertamente explorador (de
hecho, tardan en adoptar una nueva tecnología) sí que están dispuestos
a incorporar a su entorno un producto nuevo. En este grupo es donde se
puede llegar al punto crítico donde un producto se convierte en un
estándar. Necesitan referencias y ver que otros usuarios usan el producto
antes de comprar.10
Conservadores: Son similares a los pragmáticos, pero consideran las
innovaciones algo de lo que desconfiar. Son más tradicionales y
cautelosos a la hora de adoptar un nuevo producto o tecnología, y sólo lo
hacen cuando ya es de uso común y las normas de conducta y sociales
los consideran de uso común.10
Escépticos: Son los dinosaurios, los reaccionarios de la tecnología. Son
clientes muy tradicionales que no quieren o son muy cautos a la hora de
adoptar nuevos productos. Son muy continuistas, y toman el pasado
como referencia… y únicamente adoptan un producto cuando existe una
fuerte presión en su entorno para hacerlo.10
10 Everett Rogers, E. M. (2003). Diffusion of innovations (5th ed.).
12
Ilustración 1: Ubicación de la web semántica en el ciclo de vida de la adopciónde tecnologías.
Fuente: Everett Rogers Diffusion of innovations (5th ed.).
Este abismo que existe entre los usuarios visiones y pragmáticos se lo
podría extrapolar al desconocimiento, desconfianza y miedo al cambio que tienen
las empresas/personas hacia la computación en la nube. Es decir que el Ecuador
todavía no ha cruzado con certeza este bache tecnológico. Sin embargo, una de
las maneras de superar estos obstáculos es a través de la información y la correcta
planificación, así como también tomar la iniciativa como ya lo están haciendo
algunas empresas ecuatorianas.
1.7.3. RELEVANTE
El actual proyecto, se presenta como una guía para realizar el análisis de
factibilidad para la publicación de la herramienta HEALTH MONITOR utilizando la
tecnología Cloud Computing bajo en modelo de Infraestructura como un servicio
(IaaS).
Para lo anterior se contempla el diseño de una página web, la aplicación
móvil y la infraestructura de los ambientes de desarrollo y producción. El ambiente
de desarrollo por el manejo de información importante, se lo implementará con
equipos reales, los cuales tendrá un balanceador de carga, distribuyendo los
sistemas y servicios en diferentes servidores, de esta manera se reduce el riesgo
a la pérdida de información y además se brinda un servicio confiable.
13
1.7.4. CONTEXTUAL
El problema consiste en proporcionar los medios necesarios para la
implementación y publicación de la APP HEALTH MONITOR, la misma que tendrá
como soporte un portal web el cual servirá para el monitoreo y recomendaciones
que estarán a cargo de médicos especialistas.
La APP HEALTH MONITOR junto con la página web estarán unificadas
dentro de la solución tecnológica Cloud Computing bajo el modelo de
Infraestructura como Servicio (IaaS). Para que esto tenga una óptima
funcionabilidad se tendrá de base un sistema operativo Open Source con cada
uno de los servicios y roles necesarios, lo cual conlleva a tener una guía básica
que sirva para lo anteriormente indicado.
1.7.5. FACTIBLE
La factibilidad del proyecto se denota por la utilización de software libre
dentro de la solución tecnológica Cloud Computing, estos brindarán servicios junto
con la distribución y balanceo de los sistemas operativos, Web Service y Base de
Datos, permitiendo así mantener una infraestructura de alta disponibilidad y
confiabilidad y escalabilidad.
1.7.6. IDENTIFICA LOS PRODUCTOS ESPERADOS
El proyecto resulta útil ya que para el desarrollo de la herramienta HEALTH
MONITOR y de su portal web es necesario de mantener un ambiente de
preproducción para la ejecución local del producto y un ambiente de producción
público que conste de una infraestructura segura y confiable. El presente trabajo
de basa en un estudio de factibilidad para la implementación de la solución
tecnológica Cloud Computing Publico bajo el modelo de Infraestructura como un
Servicio (IaaS), pero en base a lo comentado en el párrafo anterior se indicara una
alternativa que permite desenvolver una infraestructura propia, la cual involucra
adquirir todo el equipamiento tecnológico necesario para el diseño, la
implementación y la mantenibilidad de la infraestructura (denominado cloud
privado) utilizando soluciones basadas en Open Source como OpenNebula,
OpenStack o Eucalyptus.
14
1.8. ALCANCE DEL PROBLEMA
La Universidad de Guayaquil a través de un grupo de estudiantes en etapa
de titulación de las carreras de Ingeniería en Sistemas Computacionales e
Ingeniería en Networking y Telecomunicaciones han propuesto el desarrollo de
una aplicación para equipos móviles con sistema operativo Android y
adicionalmente el desarrollo de un portal web.
El sitio web por desarrollar estará conformado por un conjunto de opciones
que serán útiles para el seguimiento del médico tratante con cada uno de los
pacientes asignados.
1.9. OBJETIVOS DE LA INVESTIGACIÓN
Hasta la fecha en que se realiza este trabajo, el mercado de tecnología de
Cloud Computing cuenta con una alta gama de proveedores de servicios de nube,
por ende, se necesita analizar las diferentes clases de modelos de despliegue y
modelo de servicios.
1.9.1. OBJETIVO GENERAL
Realizar un análisis de factibilidad para la implementación de un esquema
de infraestructura tecnológica aplicando técnicas de alta disponibilidad, diseños
de red y levantamiento de diferentes servicios utilizando la tecnología Cloud
Computing bajo el modelo IaaS para el alojamiento del portal web y aplicación
móvil de la herramienta HEALTH MONITOR para monitorear y mantener la
comunicación medico paciente.
1.9.2. OBJETIVOS ESPECÍFICOS
Para el desarrollo de este trabajo de titulación se determinan los siguientes
objetivos específicos:
Analizar las diferencias entre la implementación de un Cloud Computing
bajo el modelo de despliegue Privado versus el modelo de despliegue
Público para contar con información válida para la toma de decisiones.
Analizar las diferencias entre los modelos de servicios establecidos (IaaS,
PaaS y SaaS) dentro del modelo de despliegue de Cloud Computing
Público para diferenciar y evaluar sus particularidades.
15
Valorizar económicamente las diferencias entre la contratación de
proveedor de Cloud Computing versus el modelo tradicional para una
evaluación que conlleve a la decisión final en la contratación del servicio.
1.10. JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN
Controlar adecuadamente la diabetes representa poder nivelar la cantidad
de insulina y glucosa presentes en la sangre, esto se deriva de un adecuado
cumplimiento del plan de tratamiento que ayudará a mantener la salud y a reducir
de forma significativa la probabilidad de desarrollar complicaciones de la diabetes.
Los teléfonos móviles inteligentes se han convertido en compañeros
inseparables que nos mantienen siempre comunicados con nuestro entorno social
pero que también pueden ayudarnos a mejorar y controlar diferentes aspectos
de nuestra salud diaria. Son potentes instrumentos capaces de complementar a
algunas herramientas médicas para hacer la vida más fácil a millones de pacientes
con dolencias crónicas y uno de los ejemplos más claros es la diabetes, hacia
donde se han enfocado múltiples esfuerzos en los últimos años.11
El presente trabajo tiene como finalidad el estudio de factibilidad para la
implementación del sitio web y aplicación móvil HEALTH MONITOR bajo el
modelo Infraestructura como Servicio (IaaS), el cual servirá para el monitoreo y
comunicación medico paciente, los mismo que al final permitirán:
Reducir tiempos y costos de trasladado a un consultorio médico.
Los médicos tendrán información sobre todo lo relacionado al paciente
con su enfermedad y tratamiento.
Interacción con los pacientes a través de un proceso de envío de
notificaciones.
El portal web permitirá al médico tener las bases necesarias para ayudar
al paciente y establecer un mejor control de su salud.
11 https://www.xatakamovil.com/movil-y-sociedad/diabetes-y-movil-asi-ayudan-los-smartphones-a-los-enfermos
16
CAPÍTULO II
MARCO TEÓRICO
2.1. ANTECEDENTES DEL ESTUDIO
Existen grandes ejemplos y evidencias de ahorro de costes, escalabilidad y
flexibilidad que han llevado a las organizaciones de salud a mover aplicaciones
hacia los modelos de cloud computing.
Un ejemplo es el proyecto Venus-C, financiado por la Unión Europea y en el
que participa la Universidad Politécnica de Valencia. Su objetivo es desarrollar y
desplegar un servicio de Cloud Computing para ofrecer a la comunidad científica
una plataforma de calidad para soportar la necesidad de proceso y
almacenamiento de datos que requiere la actividad investigadora. La plataforma
empleada en el proyecto es Windows Azure.12
Un caso similar es la Universidad de Helsinki que utiliza la enorme capacidad
computacional de los servicios en la nube de Windows Azure para la investigación
contra el cáncer de mama, tratando de identificar la combinación de genes entre
25.000 que podía contribuir a una progresión de metástasis. Una tarea que
previamente requería 15 años ahora puede ser completada en 5 días.
En Suecia, la Cruz Roja se movió en 2009 a los servicios en línea en la nube
de Microsoft, ahora Office 365, motivado por un objetivo principal de reducción de
costes y la necesidad de una comunicación fiable y actualizada. Estiman que
recuperarán su inversión en dos años y que ahorrarán aproximadamente un 20%
del coste global. Además, sus empleados se están beneficiando de un sistema
12 Sociedad Española de Informática y Salud - N° 88 – septiembre 2011
17
donde pueden pasar del PC, al equipo portátil o al móvil y tener toda la información
a su alcance.13
El Departamento de Salud y Servicios Humanos de los Estados Unidos
(HHS) promueve el uso del “cómputo en la nube” para implementar un sistema de
Expedientes Médicos Electrónicos (EHR). Para coordinar a los proveedores de
salud que utilizarán los nuevos sistemas de EHR, el Departamento de Salud está
implementando soluciones con base en la nube de CRM (Costumer Relationship
Managment). Después de revisar las distintas opciones de soluciones en la nube,
se decidieron por una solución veloz, económica y con escalabilidad que redujo el
tiempo de implementación del HHS de un año a tres meses.14
En el Reino Unido se está probando una “E-Health Cloud” para solucionar
los problemas que tienen los registros médicos electrónicos, entre ellos la falta de
estándares entre registros y la imposibilidad de compartir la información de
distintas áreas del departamento de salud y seguridad social. El uso de “cómputo
en la nube” busca mejorar la comunicación entre pacientes, consultorios y
médicos. Por el momento, el proyecto se encuentra en etapa de prueba en el
Hospital de Chelsea y Westminster, donde los usuarios pueden acceder a distintos
servicios clínicos desde cualquier computadora o teléfono celular. El sistema
permite que los datos se almacenen al instante y que sean consultados en
cualquier momento. Se espera que en un futuro el proyecto se integre a las
distintas fases del tratamiento médico y que los pacientes compartan su
información con doctores y parientes, manteniendo el control sobre quién tendrá
acceso a sus datos.15
Empresas internacionales como HP en Ecuador, han apostado por ofrecer
un modelo de nube híbrida y ofrece tres niveles de servicios que son: "Cloud
System Matrix", que es el más básico de todos, "Cloud System Empresas",
diseñado para compañías que requieren soluciones completas, y "Cloud System
Proveedor de Servicios", destinado a quienes buscan convertirse a su vez en
proveedores de servicios de computación en la nube.
13 Sociedad Española de Informática y Salud- N° 88 – septiembre 201114 State of Public Sector Cloud Computing – mayo 20 del 201015 https://www.flexiant.com/news/flexiant-providing-cloud-platform-for-e-health-pilot/
18
HP incluye un diseñado "Tipping Point", el cual es un programa alojado en
la nube, que permite simular situaciones de riesgo antes que éstas ocurran y
desarrollar una vacuna que se anticipe a la amenaza real. Gem Rivadeneira,
Gerente General de HP en el Ecuador sostiene que esta solución ya ha sido
implementada en bancos y otras empresas del país, que requieren niveles
elevados de seguridad.
La empresa ecuatoriana EIKO S.A. Soluciones de Softwares Empresarial,
añade a sus líneas de negocio “Cloud Computing”. Los alcances de este servicio
están orientados a nivel empresarial, gubernamental y social
El Consorcio Ecuatoriano de Telecomunicaciones (CONECEL) con su
marca Claro empieza una nueva línea de negocios denominada “Claro Cloud”, la
misma que presenta servicios en infraestructura, web, seguridad y colaboración.
Como antecedente en la Universidad Técnica del Norte en la Carrera de
Ingeniería en Electrónica y Redes de Comunicación (CIERCOM) se desarrolló un
proyecto Prometeo que lo auspicia SENESCYT con el tema “Estudio de los
beneficios y caracterización del rendimiento de la migración de servicios y
aplicaciones universitarias a la nube” a cargo del PhD José Luis García Dorado,
con un grupo de docentes de CIERCOM, el cual en sus recomendaciones
estableció la necesidad de realizar la implementación de infraestructura de cloud
que soporte aplicaciones universitarias.
2.2. FUNDAMENTACIÓN TEÓRICA
El avance tecnológico con el pasar de las décadas ha ido cambiando el
modelo computacional, el primer modelo disponible se basaba en el Mainframe,
este modelo era rígido, monolítico, propietario y muy poco flexible.
Para 1964 IBM comenzó lo que muchos considerarían la primera verdadera
serie de mainframes, el IBM 360. IBM en ese momento afirmó que
el System/360 incluía en sus procesadores centrales 19 combinaciones de
velocidades graduadas y capacidad de memoria. Además, tenía más de 40 tipos
de equipos periféricos para almacenar la información, ingresarla y recuperarla. La
capacidad incorporada de comunicaciones hacía que el System/360 estuviera
disponible para los terminales remotos, sin importar la distancia.
19
Eran computadoras de enormes dimensiones, usualmente utilizadas por
grandes organizaciones en donde el usuario insertaba sus trabajos en tarjetas
perforadas o se conectabas con un terminal al Mainframe o se les daban sus hojas
de cálculo y él Mainframe se ponía a trabajar y al cabo minutos o de horas
proporcionaba las respuestas.
Ilustración 2: Modelos de Mainframe
Fuente: Datos de la investigación
En la década de los setenta, exactamente en 1977 aparecen los primeros
ordenadores personales, estos, en su momento llamados dispositivos
electrónicos, comenzaron a acercarse masivamente al público en general, lo que
conlleva a que se masifique el desarrollo de este producto, todo esto se da por la
creación del lenguaje de programación C en 1972 por Dennis M. Ritchie en
los Laboratorios Bell diseñado específicamente para reescribir por completo el
código UNIX16. Vale añadir que uno de los principales problemas de este modelo
era la dificultad a la hora de compartir los datos.
Por consiguiente, el crecimiento exponencial de usuarios hizo que en los
años 80 la prioridad a la hora de diseñar un sistema operativo fuese la facilidad de
uso, surgiendo así las primeras interfaces graficas de usuario y el nacimiento de
sistemas operativos como MacOS, MS-DOS y Windows.
16 https://www.ecured.cu/Historia_del_Lenguaje_C
20
Ilustración 3: Primeros ordenadores personales
Fuente: Datos de la investigación
El siguiente paso en la evolución fue conectarlos a través de redes locales
y comenzaron a aparecer las aplicaciones de tipo P2P.
El desarrollo de este modelo nos llevó al modelo cliente servidor, modelo
que se basa en el envío de peticiones y de respuestas, esto favoreció el desarrollo
de los Data Center que comenzaron a crecer y centralizar las aplicaciones de
negocios, la implementación clásica de este modelo era que las empresas
compraban y gestionaban la infraestructura que mantenían las aplicaciones, los
Data Center fueron creciendo en tamaño, capacidad, consumo de energía,
disipación de calor, hasta llegar prácticamente a los límites, hasta que llegó la
virtualización.
Ilustración 4: Primeras conexiones en red
Fuente: Datos de la investigación
La virtualización propuso un divorcio entre hardware y el software, hasta ese
momento los sistemas operativos eran quienes controlaban el hardware a través
de la hardware abstracción layer (capa) y eso establecía un vínculo muy difícil de
21
romper, la virtualización agrega una capa intermedia entre ambos presentando a
los sistemas operativos un hardware virtual, homogéneo e independiente del
hardware físico lo que permite a los sistemas operativos y las aplicaciones poder
ser migradas a otros servidores sin ningún tipo de obstáculo o problema.
En el modelo tradicional era común el aprovechamiento de recursos de CPU
y memorias muy bajos, lo que significaba un desperdicio de dinero, la virtualización
permite un mejor aprovechamiento de estos recursos, lo que significa mayor
eficiencia.
Ilustración 5: Modelo tradicional de la utilización de los recursos
Fuente: Datos de la investigación
En la actualidad el desarrollo de Cloud Computing ha surgido de
necesidades de diferentes usuarios por recursos como es la computación de alto
rendimiento y almacenamiento, además de proporcionar servicios en el Internet
que permitan acceder a diferentes aplicaciones de forma remota con calidad y
disponibilidad de los recursos
Ante el nuevo reto que representa el modelo de la computación en la nube,
algunas empresas ecuatorianas se han planteado el objetivo de ser proveedores
de servicios y otras recién comienzan a probar el verdadero poder de la nube.
Para el caso ecuatoriano se evidencia que primero crece más la oferta de estos
servicios que la demanda en sí.
La computación en la nube está cambiando la perspectiva de los servicios
en Internet, con la promesa de servicios más baratos y flexibles. En este
escenario, existen dos aproximaciones posibles la opción de desplegar una
22
infraestructura propia, la cual implica comprar el equipamiento necesario, instalar
y mantener la infraestructura (denominado cloud privado) o confiar en un
proveedor público de computación en la nube (cloud público) que ofrece alquilar
estos servicios a un coste que depende del uso de los mismos.
La nube no es una revolución tecnológica, sino una revolución de la
tecnología existente que optimiza el uso de la infraestructura actual y reduce las
barreras de entrada a la tecnología. En otras palabras, la nube hace más eficiente
el uso de la tecnología existente y permite que quienes no podían utilizarla, ahora
tengan acceso a ella. La tecnología puede ser implementada por empresas, sector
público o particulares.17
En la actualidad el desarrollo de Cloud Computing ha surgido de
necesidades de diferentes usuarios por recursos como es la computación de alto
rendimiento y almacenamiento, además de proporcionar servicios en el Internet
que permitan acceder a diferentes aplicaciones de forma remota con calidad y
disponibilidad de los recursos.18
Por lo general, los recursos que se ofrecen en la nube son virtualizados; lo
que permite a los usuarios mantener en la nube recursos disponibles sin
necesidad de tener inconvenientes que causen perjuicios en base a la
infraestructura física o limitaciones del sistema. 18
Una de las ventajas de la virtualización es la agilidad y velocidad en las
implementaciones, en el modelo tradicional era normal que un proyecto como la
instalación de una nueva aplicación tardará meses desde que se aprobaba hasta
que se finalizaba, la virtualización permite en cambio que la creación de la
infraestructura virtual necesaria esté completamente utilizable en pocos minutos.
Otra ventaja de la virtualización es qué favorece mayores niveles de
disponibilidad, en el modelo tradicional sólo ciertas aplicaciones críticas contaban
con servicios de alta disponibilidad, la virtualización permite proteger cualquier tipo
de aplicaciones sin necesidad de costosas soluciones propietarias, incluso ciertas
17 Cloud Computing un modelo aplicado a la salud usando el modelo de software como servicio(SaaS) caso de estudio consulta externa del Hospital Miguel H Alcívar.18 Caso de Estudio Unidad de Titulación Carlos Vásquez
23
aplicaciones críticas pueden contar con servicios de tolerancia a fallos lo que
significa disponibilidad continuo, la virtualización también favorece la distribución
de la carga, por ende tiene una mayor escalabilidad.
En sí, la computación en la nube sugiere un modelo de prestaciones de
servicios de negocio y tecnología. Por lo tanto, cualquier persona interesada en
innovar su negocio está en las capacidades de “subirse” a la nube.
Sin embargo, al ser un modelo nuevo no existe una definición exacta del
mismo y más aún una fórmula mágica que ayude a las empresas a implementar
esta tecnología.19
Hoy en día, la significativa falta de estandarización en las soluciones
ofrecidas por las diferentes empresas desarrolladoras de software para el
despliegue de clouds privados suponen un reto para gestores de red interesados
en su implantación. Por esta razón están surgiendo una línea en el desarrollo e
implementación de soluciones en la nube basadas en software libre, como
CloudStack, OpenNebula, OpenStack o Eucalyptus.
Ilustración 6: Una Historia de dos Modelos de Nube
Fuente: Datos de la investigación
¿Qué implica adoptar Cloud Computing? Cloud Computing tiene un gran
impacto en las organizaciones, su adopción implica someterse a 4 grandes
cambios que tienen importantes consecuencias sobre la gestión de servicio.
19 Guía para el análisis de factibilidad en la implantación de Cloud Computing en Empresas delEcuador
24
Transformación de la infraestructura. Cloud Computing está modificando
las expectativas sobre cómo y cuándo los recursos de computación
almacenamiento y red deben ser asignados administrados y consumidos.
Por esta razón cuando se habla de transformación de infraestructura se
plantea la evolución de la infraestructura tradicional a la infraestructura
que permite generar Cloud Computing una arquitectura basada en
virtualización permitiendo el dinamismo y escalabilidad que ofrece Cloud.
En la ilustración 7 se muestra la transformación del Centro de Datos (Data
center) tradicional al Data Center Virtualizado.
Ilustración 7: Transformación de la Infraestructura
Fuente: Datos de la investigación
La transformación del servicio se puede ver desde dos perspectivas,
desde la perspectiva del departamento de TI donde en un ambiente
tradicional implementar un nuevo servicio implica tiempo en la adquisición
de nuevos recursos de hardware mientras que en el ambiente Cloud la
entrega del servicio es dinámica y escalable basándose en un esquema
de autoservicio permitiendo agilidad y reducción de tiempo a la hora de
implementar un nuevo servicio, por tal razón es importante definir la
gestión de acceso a estos portales de gestión de tal forma que se
garantice que quien solicita un nuevo servicio tenga la autorización para
hacerlo. Y también desde la perspectiva del usuario final y dependiendo
de los servicios adquiridos en Cloud Computing al usuario final se le
puede presentar una transición en la forma de recibir los servicios, del
tradicional equipo de escritorio al cliente liviano a través de aplicaciones
25
web. La transición a aplicaciones Web 2.0 ha generado nuevas
posibilidades para los usuarios de Internet haciendo que una instancia de
una aplicación pueda servir a múltiples clientes. Esto genera un cambio
en la transformación del servicio y debe de ir alineado con las
necesidades de los usuarios y una aceptación de esta transformación.
Cloud Computing es una nueva forma de usar y consumir la tecnología
que está provocando un cambio radical en el modo en que los usuarios
se relacionan con ella. Los productos y modelos de negocio en la nube,
por su facilidad de uso y su reducido coste de entrada, están poniendo al
alcance de todos los usuarios prestaciones a las que hace muy pocos
años sólo podían acceder grandes corporaciones. Estamos
acostumbrándonos a tener disponible de forma inmediata servicios como
el almacenamiento compartido en la nube, correo en el móvil o unas
herramientas de gestión de proyectos y tareas profesionales. En muchos
casos, antes en el ámbito privado que en el profesional.
Antes de Cloud Computing, las organizaciones se encontraban
obstáculos de presupuesto y limitaciones organizativas generando
lentitud en el momento de satisfacer las peticiones empresariales. Cloud
proporciona agilidad, responde en cuestión de minutos a las solicitudes
de servicio. Esto representa un cambio importante en la cultura no solo
para el departamento de TIC sino también para las unidades de negocio.
Con la rápida respuesta a las solicitudes de servicio los usuarios de
negocio pueden ser más agiles en responder a las condiciones
cambiantes en el entorno empresarial. Esta agilidad significa una mayor
capacidad para aprovechar las nuevas oportunidades de negocio.
2.3. FUNDAMENTACIÓN SOCIAL
Hasta hace poco tiempo la evolución que ha seguido el despliegue del
Internet se centraba en lograr la conectividad de todos en todo momento,
estableciéndose como el medio de alcanzar a otros de forma rápida y directa y
como espacio de encuentro en donde publicar y obtener información, por lo que
los aspectos técnicos relacionados con las comunicaciones tenían más
importancia que cualquier otra consideración. Mientras, usuarios y proveedores
26
de servicios han estado preocupados en entender y dominar un espacio que cada
vez iba ganando presencia en todos los ámbitos cotidianos, según alcanzaba más
extensión y facilidad de acceso y uso.
Ahora que la computadora se volvió algo cotidiano, la informática resulta
casi trivial, al alcance de cualquier persona, imprescindible en el ámbito
profesional y protagonista de la vida privada. Los proveedores de servicio han
encontrado en Internet el entorno en donde crear y desarrollar infinitas
posibilidades. Y a partir del momento en que las comunicaciones se volvieron
fiables, baratas y permanentes, internet dejo de ser el sitio en donde “colgar”
archivos de cualquier tipo, creándose otro tipo de uso y sentido para la red.
De este interés surgen los movimientos Web 2.0, redes sociales y un sin fin
de servicios que más allá de la simple publicación-recuperación de datos,
necesitan de nuevos recursos para su desarrollo, tanto en lo que se refiere a
programas como a la prestación de servicios. Una evolución que lleva a la
arquitectura orientada a la Web como modelo para el desarrollo de programas y
servicios, apoyándose en que Internet proporciona un entorno ágil, uniforme,
asequible y fácilmente manejable para cualquier persona, a lo que se une la
ubicuidad que representa su acceso desde cualquier lugar y las facilidades para
tener conexiones permanentes a bajo costo.
Pero los nuevos programas y servicios que posibilitan la forma de entender
Internet resultan dispersos y no resuelven por si solos algunas de las necesidades
que a empresas y particulares les surge para utilizarlos con satisfacción, lo que
lleva a buscar fórmulas que permitan integrarlos y utilizarlos de forma más
conveniente a las necesidades de cada cual. Y son estas circunstancias las que
llevan al cloud computing, la computación en la nube, un nuevo servicio con el que
los proveedores tratan de ofrecer a los usuarios un modelo de informática
integrado, homogéneo, ubicuo y sencillo de utilizar.
La denominación de cloud computing recoge la simbología universal por
todos aceptada de representar a Internet como una nube en los esquemas de
conexión en donde tiene presencia la red mundial y la idea de ofrecer desde esa
entidad recursos de computación. Es decir, poner a disposición de los usuarios
servidores, discos, programas y otros recursos para que sean utilizados desde
27
Internet y no desde sus equipos locales: utilizar su computadora como un terminal
para acceder al equipo que realmente ejecuta programas y guarda los datos, que
se encuentran en el internet.
El usuario no necesita tener ya instalado en su computadora una hoja de
cálculo, suscrito a un proveedor de cloud computing, desde su máquina se
conecta a Internet y es aquí donde ejecutara el programa. En su pantalla
visualizara los datos y el archivo resultante, tampoco necesita guardarlo en su
equipo, sus datos se alojan en los discos que le ofrece el proveedor, también de
manera remota. De esta forma, el usuario ya no necesita tener una portátil para
acarrear datos de la casa al trabajo o a algún otro lugar. Desde cualquier punto de
acceso a Internet, tendrá disponible la hoja de cálculo y el programa para
manejarlo. Y no solo él. Otros usuarios, debidamente autorizados, podrían tener
el mismo acceso a esa hoja de cálculo y al programa, como podría ser un
subordinado, lo que estimula y potencia la colaboración entre usuarios.
No es una idea nueva y esto se viene utilizando desde hace bastante tiempo
en la red interna. La novedad que aporta cloud computing es que los recursos de
proceso y programas están diseñados e implementados para ser utilizados en la
internet y su oferta no se contempla como un “alquiler” de material, si no como un
servicio, pago por uso, que engloba a los elementos de hardware o software que
se puedan requerir. Para un usuario particular, el pago podría darse por la
suscripción de una cuenta, mientras que, en la empresa, podría hablarse de
“externalizar” la infraestructura informática como tal, no solo los servicios
asociados al soporte y mantenimiento. Es por ello que se habla de Software as
Service (SaaS, programas como servicio).
2.4. FUNDAMENTACIÓN LEGAL
El actual trabajo de tesis se sustenta en bases legales jurídicas que expide
la Asamblea Nacional del Ecuador, la mismo que entre sus artículos indica:
Registro Oficial 449 de 20 de octubre de 2008:
Art. 32.- La salud es un derecho que garantiza el Estado, cuya realización
se vincula al ejercicio de otros derechos, entre ellos el derecho al agua, la
alimentación, la educación, la cultura física, el trabajo, la seguridad social, los
28
ambientes sanos y otros que sustentan el buen vivir. El Estado garantizará este
derecho mediante políticas económicas, sociales, culturales, educativas y
ambientales; y el acceso permanente, oportuno y sin exclusión a programas,
acciones y servicios de promoción y atención integral de salud, salud sexual y
salud reproductiva. La prestación de los servicios de salud se regirá por los
principios de equidad, universalidad, solidaridad, interculturalidad, calidad,
eficiencia, eficacia, precaución y bioética, con enfoque de género y generacional.
Título VII - Sección segundaSalud
Art. 358.- El sistema nacional de salud tendrá por finalidad el desarrollo,
protección y recuperación de las capacidades y potencialidades para una vida
saludable e integral, tanto individual como colectiva, y reconocerá la diversidad
social y cultural. El sistema se guiará por los principios generales del sistema
nacional de inclusión y equidad social, y por los de bioética, suficiencia e
interculturalidad, con enfoque de género y generacional.
Art. 359.- El sistema nacional de salud comprenderá las instituciones,
programas, políticas, recursos, acciones y actores en salud; abarcará todas las
dimensiones del derecho a la salud; garantizará la promoción, prevención,
recuperación y rehabilitación en todos los niveles; y propiciará la participación
ciudadana y el control social.
Art. 360.- El sistema garantizará, a través de las instituciones que lo
conforman, la promoción de la salud, prevención y atención integral, familiar y
comunitaria, con base en la atención primarla de salud; articulará los diferentes
niveles de atención; y promoverá la complementariedad con las medicinas
ancestrales y alternativas.
La red pública integral de salud será parte del sistema nacional de salud y
estará conformada por el conjunto articulado de establecimientos estatales, de la
seguridad social y con otros proveedores que pertenecen al Estado, con vínculos
jurídicos, operativos y de complementariedad.
Art. 361.- El Estado ejercerá la rectoría del sistema a través de la autoridad
sanitaria nacional, será responsable de formular la política nacional de salud, y
29
normará, regulará y controlará todas las actividades relacionadas con la salud, así
como el funcionamiento de las entidades del sector.
Art. 362.- La atención de salud como servicio público se prestará a través
de las entidades estatales, privadas, autónomas, comunitarias y aquellas que
ejerzan las medicinas ancestrales alternativas y complementarias. Los servicios
de salud serán seguros, de calidad y calidez, y garantizarán el consentimiento
informado, el acceso a la Información y la confidencialidad de la información de
los pacientes.
Los servicios públicos estatales de salud serán universales y gratuitos en
todos los niveles de atención y comprenderán los procedimientos de diagnóstico,
tratamiento, medicamentos y rehabilitación necesarios.
Art. 363.- El Estado será responsable de:
a. Formular políticas públicas que garanticen la promoción, prevención,
curación, rehabilitación y atención integral en salud y fomentar prácticas
saludables en los ámbitos familiar, laboral y comunitario.
b. Universalizar la atención en salud, mejorar permanentemente la calidad
y ampliar la cobertura.
c. Fortalecer los servicios estatales de salud, incorporar el talento humano
y proporcionar la infraestructura física y el equipamiento a las
instituciones públicas de salud.
d. Garantizar las prácticas de salud ancestral y alternativa mediante el
reconocimiento, respeto y promoción del uso de sus conocimientos,
medicinas e instrumentos.
e. Brindar cuidado especializado a los grupos de atención prioritaria
establecidos en la Constitución.
f. Asegurar acciones y servicios de salud sexual y de salud reproductiva, y
garantizar la salud integral y la vida de las mujeres, en especial durante
el embarazo, parto y postparto.
g. Garantizar la disponibilidad y acceso a medicamentos de calidad,
seguros y eficaces, regular su comercialización y promover la producción
nacional y la utilización de medicamentos genéricos que respondan a las
necesidades epidemiológicas de la población. En el acceso a
30
medicamentos, los intereses de la salud pública prevalecerán sobre los
económicos y comerciales.
h. Promover el desarrollo integral del personal de salud.
Art. 365.- Por ningún motivo los establecimientos públicos o privados ni los
profesionales de la salud negarán la atención de emergencia. Dicha negativa se
sancionará de acuerdo con la ley.
Art. 364.- Las adicciones son un problema de salud pública. Al Estado le
corresponderá desarrollar programas coordinados de información, prevención y
control del consumo de alcohol, tabaco y sustancias estupefacientes y
psicotrópicas; así como ofrecer tratamiento y rehabilitación a los consumidores
ocasionales, habituales y problemáticos. En ningún caso se permitirá su
criminalización ni se vulnerarán sus derechos constitucionales.
El Estado controlará y regulará la publicidad de alcohol y tabaco.
Art. 366.- El financiamiento público en salud será oportuno, regular y
suficiente, y deberá provenir de fuentes permanentes del Presupuesto General del
Estado. Los recursos públicos serán distribuidos con base en criterios de
población y en las necesidades de salud. El Estado financiará a las instituciones
estatales de salud y podrá apoyar financieramente a las autónomas y privadas
siempre que no tengan fines de lucro, que garanticen gratuidad en las
prestaciones, cumplan las políticas públicas y aseguren calidad, seguridad y
respeto a los derechos. Estas instituciones estarán sujetas a control y regulación
del Estado.
Sección OctavaCiencia, tecnología, innovación y saberes ancestrales
Art. 385.- El sistema nacional de ciencia, tecnología, Innovación y saberes
ancestrales, en el marco del respeto al ambiente, la naturaleza, la vida, las culturas
y la soberanía, tendrá como finalidad:
a. Generar, adaptar y difundir conocimientos científicos y tecnológicos.
b. Desarrollar tecnologías e innovaciones que impulsen la producción
nacional, eleven la eficiencia y productividad, mejoren la calidad de vida
y contribuyan a la realización del buen vivir.
31
Art. 386.- El sistema comprenderá programas, políticas, recursos, acciones,
e incorporará a instituciones del Estado, universidades y escuelas politécnicas,
institutos de investigación públicos y privados, empresas públicas y privadas,
organismos no gubernamentales y personas naturales o jurídicas, en tanto
realizan actividades de investigación, desarrollo tecnológico, innovación.
El Estado, a través del organismo competente, coordinará el sistema,
establecerá los objetivos y políticas, de conformidad con el Plan Nacional de
Desarrollo, con la participación de los actores que lo conforman.
Art. 387.- Será responsabilidad del Estado:
a. Facilitar e impulsar la incorporación a la sociedad del conocimiento para
alcanzar los objetivos del régimen de desarrollo.
b. Promover la generación y producción de conocimiento, fomentar la
investigación científica y tecnológica.
c. Asegurar la difusión y el acceso a los conocimientos científicos y
tecnológicos, el usufructo de sus descubrimientos y hallazgos en el marco
de lo establecido en la Constitución y la Ley.
d. Garantizar la libertad de creación e investigación en el marco del respeto
a la ética, la naturaleza, el ambiente.
e. Reconocer la condición de investigador de acuerdo con la Ley.
Art. 388.- El Estado destinará los recursos necesarios para la investigación
científica, el desarrollo tecnológico, la innovación, la formación científica, y la
difusión del conocimiento. Un porcentaje de estos recursos se destinará a financiar
proyectos mediante fondos concursables. Las organizaciones que reciban fondos
públicos estarán sujetas a la rendición de cuentas y al control estatal respectivo.
La fundamentación legal para los estudios según la nueva ley de educación
superior se refleja en los artículos:
Art. 8.- Serán Fines de la Educación Superior. - La educación superior
tendrá los siguientes fines:
32
a. Aportar al desarrollo del pensamiento universal, al despliegue de la
producción científica y a la promoción de las transferencias e
innovaciones tecnológicas;
b. Fortalecer en las y los estudiantes un espíritu reflexivo orientado al logro
de la autonomía personal, en un marco de libertad de pensamiento y de
pluralismo ideológico;
c. Contribuir al conocimiento.
d. Formar académicos y profesionales responsables, con conciencia ética y
solidaria, capaces de contribuir al desarrollo de las instituciones de la
República, a la vigencia del orden democrático, y a estimular la
participación social;
e. Aportar con el cumplimiento de los objetivos del régimen de desarrollo
previsto en la Constitución y en el Plan Nacional de Desarrollo;
f. Fomentar y ejecutar programas de investigación de carácter científico,
tecnológico y pedagógico que coadyuven al mejoramiento y protección
del ambiente y promuevan el desarrollo sustentable nacional;
g. Constituir espacios para el fortalecimiento del Estado Constitucional,
soberano, independiente, unitario, intercultural, plurinacional y laico;
Contribuir en el desarrollo local y nacional de manera permanente, a través
del trabajo comunitario o extensión universitaria.
Art. 71.- Principio de igualdad de oportunidades. - El principio de igualdad
de oportunidades consiste en garantizar a todos los actores del Sistema de
Educación Superior las mismas posibilidades en el acceso, permanencia,
movilidad y egreso del sistema, sin discriminación de género, credo, orientación
sexual, etnia, cultura, preferencia política, condición socioeconómica o
discapacidad.
Las instituciones que conforman el Sistema de Educación Superior
propenderán por los medios a su alcance que, se cumpla en favor de los migrantes
el principio de igualdad de oportunidades. Se promoverá dentro de las
instituciones del Sistema de Educación Superior el acceso para personas con
discapacidad bajo las condiciones de calidad, pertinencia y regulaciones
33
contempladas en la presente Ley y su Reglamento. El Consejo de Educación
Superior, velará por el cumplimiento de esta disposición.
Art. 117.- Tipología de instituciones de Educación Superior. - Las
instituciones de Educación Superior de carácter universitario o politécnico se
clasificarán de acuerdo con el ámbito de las actividades académicas que realicen.
Para establecer esta clasificación se tomará en cuenta la distinción entre
instituciones de docencia con investigación, instituciones orientadas a la docencia
e instituciones dedicadas a la educación superior continua.
En función de la tipología se establecerán qué tipos de carreras o programas
podrán ofertar cada una de estas instituciones, sin perjuicio de que únicamente
las universidades de docencia con investigación podrán ofertar grados
académicos de PHD o su equivalente.
Esta tipología será tomada en cuenta en los procesos de evaluación,
acreditación y categorización.
Art. 118.- Niveles de formación de la educación superior. - Los niveles de
formación que imparten las instituciones del Sistema de Educación Superior son:
Nivel técnico o tecnológico superior, orientado al desarrollo de las
habilidades y destrezas que permitan al estudiante potenciar el saber
hacer. Corresponden a éste los títulos profesionales de técnico o
tecnólogo superior, que otorguen los institutos superiores técnicos,
tecnológicos, pedagógicos, de artes y los conservatorios superiores.
Las instituciones de educación superior no podrán ofertar títulos
intermedios que sean de carácter acumulativo.
Decreto 1014 - Sobre el uso del Software LibreArt. 1.- Establecer como política pública para las entidades de
administración Pública central la utilización del Software Libre en sus sistemas y
equipamientos informáticos.
Art. 2.- Se entiende por software libre, a los programas de computación que
se pueden utilizar y distribuir sin restricción alguna, que permitan el acceso a los
códigos fuentes y que sus aplicaciones puedan ser mejoradas.
34
Estos programas de computación tienen las siguientes libertades:
Utilización de programa con cualquier propósito de uso común.
Distribución de copias sin restricción alguna.
Estudio y modificación de programa (Requisito: código fuente disponible)
Publicación del programa mejorado (Requisito: código fuente disponible.
Art. 3.- Las entidades de la administración pública central previa a la
instalación del software libre en sus equipos, deberán verificar la existencia de
capacidad técnica que brinde el soporte necesario para este tipo de software.
Art. 4.- Se faculta la utilización de software propietario (no libre) únicamente
cuando no exista solución de Software Libre que supla las necesidades
requeridas, o cuando esté en riesgo la seguridad nacional, o cuando el proyecto
informático se encuentre en un punto de no retorno.
Para efectos de este decreto se entiende por un punto de no retorno, cuando
el sistema o proyecto informático se encuentre en cualquiera de estas
condiciones:
a. Sistema en producción funcionando satisfactoriamente y que un análisis
de costo beneficio muestre que no es razonable ni conveniente una
migración a Software Libre.
b. Proyecto es estado de desarrollo y que un análisis de costo – beneficio
muestre que no es conveniente modificar el proyecto y utilizar Software
Libre.
Periódicamente se evaluarán los sistemas informáticos que utilizan software
propietario con la finalidad de migrarlos a Software Libre. El presente decreto dado
el 10 de abril del 2008 dispone el uso de software libre para las instituciones
públicas, aplicable para este proyecto de tesis puesto que la solución planteada
ha sido desarrollada con sistemas operativos CentOS y como servidor web
Apache con el uso de herramientas de programación PHP y MySQL, ambas
herramientas son software libre.
Art. 5.- Tanto para software libre como software propietario, siempre y
cuando se satisfagan los requerimientos.
35
Art. 6.- La subsecretaría de Informática como órgano regulador y ejecutor
de las políticas y proyectos informáticos en las entidades de Gobierno Central
deberá realizar el control y seguimiento de este Decreto.
Art. 7.- Encargue de la ejecución de este decreto los señores Ministros
Coordinadores y el señor Secretario General de la Administración Pública y
Comunicación.
Ley de Propiedad IntelectualSección v - Disposiciones especiales sobre ciertas obrasParágrafo primero - De los programas de ordenador
Art. 28.- Los programas de ordenador se consideran obras literarias y se
protegen como tales. Dicha protección se otorga independientemente de que
hayan sido incorporados en un ordenador y cualquiera sea la forma en que estén
expresados, ya sea en forma legible por el hombre (código fuente) o en forma
legible por máquina (código objeto), ya sean programas operativos y programas
aplicativos, incluyendo diagramas de flujo, planos, manuales de uso, y en general,
aquellos elementos que conformen la estructura, secuencia y organización del
programa.
Art. 29.- Es titular de un programa de ordenador, el productor, esto es la
persona natural o jurídica que toma la iniciativa y responsabilidad de la realización
de la obra. Se considerará titular, salvo prueba en contrario, a la persona cuyo
nombre conste en la obra o sus copias de la forma usual.
Dicho titular está además legitimado para ejercer en nombre propio los
derechos morales sobre la obra, incluyendo la facultad para decidir sobre su
divulgación.
El productor tendrá el derecho exclusivo de realizar, autorizar o prohibir la
realización de modificaciones o versiones sucesivas del programa, y de
programas derivados del mismo.
Las disposiciones del presente artículo podrán ser modificadas mediante
acuerdo entre los autores y el productor.
36
Art. 30.- La adquisición de un ejemplar de un programa de ordenador que
haya circulado lícitamente, autoriza a su propietario a realizar exclusivamente:
Una copia de la versión del programa legible por máquina (código objeto)
con fines de seguridad o resguardo;
Fijar el programa en la memoria interna del aparato, ya sea que dicha
fijación desaparezca o no al apagarlo, con el único fin y en la medida
necesaria para utilizar el programa; y,
Salvo prohibición expresa, adaptar el programa para su exclusivo uso
personal, siempre que se limite al uso normal previsto en la licencia.
Art. 31.- No se considerará que exista arrendamiento de un programa de
ordenador cuando éste no sea el objeto esencial de dicho contrato. Se considerará
que el programa es el objeto esencial cuando la funcionalidad del objeto materia
del contrato, dependa directamente del programa de ordenador suministrado con
dicho objeto; como cuando se arrienda un ordenador con programas de ordenador
instalados previamente.
Art. 32.- Las excepciones al derecho de autor establecidas en los artículos
30 y 31 son las únicas aplicables respecto a los programas de ordenador.
Las normas contenidas en el presente Parágrafo se interpretarán de
manera que su aplicación no perjudique la normal explotación de la obra o los
intereses legítimos del titular de los derechos.
Reglamento de Información Confidencial en Sistema Nacional de SaludAcuerdo Ministerial 5216 - Registro Oficial Suplemento 427 de 29-ene.-2015Capitulo II - Principios
Art. 2.- Confidencialidad. Es la cualidad o propiedad de la información que
asegura un acceso restringido a la misma, solo por parte de las personas
autorizadas para ello. Implica el conjunto de acciones que garantizan la seguridad
en el manejo de esa información.
Art. 3.- Integridad de la información. Es la cualidad o propiedad de la
información que asegura que no ha sido mutilada, alterada o modificada, por tanto,
mantiene sus características y valores asignados o recogidos en la fuente. Esta
37
cualidad debe mantenerse en cualquier formato de soporte en el que se registre
la información, independientemente de los procesos de migración entre ellos.
Art. 4.- Disponibilidad de la información. Es la condición de la información
que asegura el acceso a los datos cuando sean requeridos, cumpliendo los
protocolos definidos para el efecto y respetando las disposiciones constantes en
el marco jurídico nacional e internacional.
Art. 5.- Seguridad en el manejo de la información. Es el conjunto
sistematizado de medidas preventivas y reactivas que buscan resguardar y
proteger la información para mantener su condición de confidencial, así como su
integridad y disponibilidad. Inicia desde el momento mismo de la generación de la
información y trasciende hasta el evento de la muerte de la persona.
Art. 6.- Secreto Médico. Es la categoría que se asigna a toda información
que es revelada por un/a usuario/a al profesional de la salud que le brinda la
atención de salud. Se configura como un compromiso que adquiere el médico ante
el/la usuario/a y la sociedad, de guardar silencio sobre toda información que llegue
a conocer sobre el/la usuario/a en el curso de su actuación profesional.
Los profesionales de salud de los establecimientos de salud cumplirán con
el deber del secreto médico, para generar condiciones de confianza en la relación
con los/as usuarios/as y así garantizar el derecho a la intimidad. El secreto médico
es extensible a toda la cadena sanitaria asistencial.
Art. 7.- Por documentos que contienen información de salud se entienden:
historias clínicas, resultados de exámenes de laboratorio, imagenología y otros
procedimientos, tarjetas de registro de atenciones médicas con indicación de
diagnóstico y tratamientos, siendo los datos consignados en ellos confidenciales.
El uso de los documentos que contienen información de salud no se podrá
autorizar para fines diferentes a los concernientes a la atención de los/las
usuarios/as, evaluación de la calidad de los servicios, análisis estadístico,
investigación y docencia. Toda persona que intervenga en su elaboración o que
tenga acceso a su contenido, está obligada a guardar la confidencialidad respecto
de la información constante en los documentos antes mencionados. La
autorización para el uso de estos documentos antes señalados es potestad
38
privativa del/a usuario/a o representante legal. En caso de investigaciones
realizadas por autoridades competentes sobre violaciones a derechos de las
personas, no podrá invocarse reserva de accesibilidad a la información contenida
en los documentos que contienen información de salud.
Art. 8.- La gestión documental de las historias clínicas, tanto en formato
físico como digital, deberá asegurar un sistema adecuado de archivo y custodia
que asegure la confidencialidad de los datos que contienen y la trazabilidad del
uso de la información, conforme consta en el "Manual de Normas de Conservación
de las Historias Clínicas y aplicación del Tarjetero Índice Automatizado", aprobado
mediante Acuerdo Ministerial No. 0457 de 12 de diciembre de 2006, publicado en
el Registro Oficial 436 de 12 de enero del 2007 .
Art. 14.- La historia clínica sólo podrá ser manejado por personal de la
cadena sanitaria. Como tal se entenderá a los siguientes profesionales: médicos,
psicólogos, odontólogos, trabajadoras sociales, obstétricas, enfermeras, además
de auxiliares de enfermería y personal de estadística.
Art. 15.- El acceso a documentos archivados electrónicamente será
restringido a personas autorizadas por el responsable del servicio o del
establecimiento, mediante claves de acceso personales.
Art. 16.- La custodia física de la historia clínica es responsabilidad de la
institución en la que repose. El personal de la cadena sanitaria, mientras se brinda
la prestación, es responsable de la custodia y del buen uso que se dé a la misma,
generando las condiciones adecuadas para el efecto.
Art. 17.- El archivo de historias clínicas es un área restringida, con acceso
limitado solo a personal de salud autorizado, donde se guardan de manera
ordenada, accesible y centralizada todas las historias clínicas que se manejan en
el establecimiento. Se denomina activo cuando cuenta con historias activas, esto
es con registros de hasta cinco años atrás y se denomina pasivo cuando almacena
aquellas que tienen más de cinco años sin registros, tomando en cuenta la última
atención al paciente.
Art. 18.- Los datos y la información consignados en la historia clínica y los
resultados de pruebas de laboratorio e imagenología registrados sobre cualquier
39
medio de soporte ya sea físico, electrónico, magnético o digital, son de uso
restringido y se manejarán bajo la responsabilidad del personal operativo y
administrativo del establecimiento de salud, en condiciones de seguridad y
confidencialidad que impidan que personas ajenas puedan tener acceso a ellos.
Art. 19.- Todas las dependencias que manejen información que contenga
datos relevantes sobre la salud de los/las usuarios/as deberán contar con
sistemas adecuados de seguridad y custodia.
Art. 22.- Para brindar información relevante del estado de salud de los/las
usuarios/as a sus acompañantes, será necesario contar con la autorización
explícita de los/las primeros/as. En caso de menores de edad, la autorización será
otorgada por su representante legal; en caso de personas que se encuentren
temporal o definitivamente privadas de la capacidad de expresar su
consentimiento por cualquier medio o en caso de fallecimiento del paciente, se
podrá brindar información a su cónyuge, conviviente, pareja en unión libre y
familiares hasta el segundo grado de consanguinidad y primero de afinidad.
Art. 23.- Cuando un/a usuario/a mayor de edad acuda directamente a recibir
una prestación de salud en compañía de un tercero, se deberá solicitar su
consentimiento expreso para que el acompañante esté presente en la consulta.
Tal como en otros casos sobre consentimiento informado, el/la usuario/a podrá
revocar en cualquier momento esa autorización. Para la prestación de servicios
de salud a niños o niñas se deberá contar con la presencia de su madre, padre o
su representante legal. En el caso de la prestación de servicios de salud a
adolescentes, la presencia de una tercera persona acompañante será discrecional
por parte del usuario, sin que tal discrecionalidad aplique al personal de salud
necesario para la atención médica. Al usuario/a no se le puede negar este derecho
ni él/ella renunciar al mismo. Estas disposiciones se exceptúan en casos de
emergencia.
Art. 24.- La información relevante establecida en el artículo 22 del presente
Reglamento será brindada tanto a los/las usuarios/as como a sus acompañantes,
si fuera el caso, siempre en un entorno privado, sin presencia de terceros, aún de
personal sanitario que no esté inmerso en la asistencia de dicho/a usuario/a en
particular.
40
2.5. DEFINICIONES CONCEPTUALES
Ya entrando un poco más en materia, a manera conceptual se describirán
los modelos de despliegue del Cloud Computing y los tipos de modelos de
servicios que actualmente están ofreciendo los proveedores de Cloud Computing.
2.5.1. MODELOS DE DESPLIEGUE
De acuerdo con el instituto nacional de estándares y tecnología (NIST) de
estados unidos, existen 4 modelos definidos como modelo de despliegue de la
tecnología cloud computing.20
2.5.1.1. MODELO PÚBLICO
La infraestructura de esta nube está disponible para el público en general o
para un gran grupo de industria y dicha infraestructura la provee una organización
que vende servicios en la nube.
2.5.1.2. MODELO PRIVADO
La infraestructura de esta nube es operada únicamente para una
organización. Puede ser administrada por la organización o por un tercero y puede
existir dentro de la misma, “on premises” o fuera de la misma, “off premises”.
2.5.1.3. MODELO HÍBRIDO
Es la composición de dos o más nubes, por ejemplo, privada y pública, que
permanecen como entidades únicas pero que coexisten por tener tecnología que
permite compartir datos o aplicaciones entre las mismas. Piensen en un escenario
en donde la aplicación se desarrolla y se prueba en una nube privada y luego se
despliega a una nube pública.
2.5.1.4. MODELO COMUNITARIO
La infraestructura de esta nube es compartida por varias organizaciones y
apoya las preocupaciones de una comunidad particular sobre un tema específico,
por ejemplo, seguridad, investigación, políticas o cumplimientos. Puede ser
20 https://blogs.technet.microsoft.com/guillermotaylor/2010/08/25/definicin-de-cloud-computing-por-el-nist/
41
administrada por la organización o por un tercero y puede existir dentro de la
misma, “on premises” o fuera de la misma, “off premises”.
2.5.2. MODELOS DE SERVICIO
Los tipos de modelos de servicios son:
Infraestructuras como Servicio
Plataforma como Servicio
Software como Servicio.
Estos tipos de modelos de servicios son conocidos también como “Capas
del Cloud Computing”.
Ilustración 8: Tipos de servicios ofrecidos por CSP
Fuente: Datos de la investigación
2.5.2.1. INFRAESTRUCTURA COMO SERVICIO (IaaS)
Infraestructura como Servicio (IaaS) es un modelo de distribución de
infraestructura de computación como servicio. Para este tipo de modelo, los
proveedores tienen grandes y varios Data Center ubicados en geografías
estratégicas, los mismo que con una red de fibra óptica transmiten datos a una
gran velocidad, está fibra interconecta a los Data Center. Sobre esta red de fibra
óptica se montan varios ordenadores que tienen un potente hardware y sobre
hardware van a estar corriendo varias instancia virtualizada, la nube no es un Data
Center virtualizado pero es verdad que muchas de sus ventajas se basan en usar
instancias virtualizadas ya que la virtualización permite utilizar mucho mejor el
42
hardware, permite ahorrar en costes de mantenimiento, pues así, entonces en
este modelo de servicio el proveedor solo va a mantener el hardware y la
virtualización de las instancias, las mismas que estarán siempre actualizadas y
funcionando sin ningún problema por parte del proveedor de este modelo de
servicio. Actualmente este modelo de servicio lo ofrecen en el mercado compañías
como Azure con el Rol VM, Amazon con el EC2 y también VMware, sobre este
modelo de servicio el usuario debe de colocar el sistema operativo, instalar y
configurar los servicios y roles del sistema operativo que se desea usar, los
Frameworks y las aplicaciones que sería la función final que se desea buscar.
Ilustración 9: Infraestructuras como Servicio (IaaS)
Fuente: Datos de la investigación
La Ilustración 9 se divide en dos bloques, el bloque inferior es manejado
completamente por el proveedor del servicio, paralelamente el bloque superior, es
administrado completamente por el cliente, es decir que la responsabilidad de que
las aplicaciones funcionen correctamente depende de que cada una las capas que
forman parte de este bloque (Frameworks, Servicios OS, Sistema Operativo)
estén configuradas y actualizadas educadamente.
Para este tipo de modelo la seguridad de red es una responsabilidad
compartida. Típicamente el proveedor proporciona seguridad en el perímetro de
la nube y entre los clientes y éstos se responsabilizan de la seguridad dentro de
sus propios entornos
43
El uso y actualización regular de sistemas antivirus para los sistemas
operativos en las máquinas virtuales es responsabilidad del cliente.
El parcheado y mantenimiento del sistema operativo y las aplicaciones
son responsabilidad del cliente, mientras que, por debajo del nivel del sistema
operativo, el parcheado de los dispositivos es responsabilidad del proveedor.
La responsabilidad sobre la programación de aplicaciones siguiendo prácticas
de codificación segura recae sobre el cliente.
La Infraestructura como Servicio ha resultado ser el modelo más eficaz y
eficiente (tanto técnica como económicamente) y ha mostrado un alto rendimiento
en el escenario actual. Esto se debe a que el cliente no necesita asumir los costos
o el mantenimiento del hardware original, los componentes de red, los servidores
o las unidades de almacenamiento.
En resumen, la configuración y securización del sistema operativo y las
aplicaciones es responsabilidad del cliente, mientras que la de los dispositivos de
niveles inferiores a las máquinas virtuales de los clientes corre a cargo del
proveedor.
En otras palabras, se puede definir a la Infraestructura como servicios (IaaS)
como la capacidad que tiene los clientes en utilizar el procesamiento, el
almacenamiento, las redes y otros recursos fundamentales de computación del
proveedor para implementar y ejecutar sistemas operativos, aplicaciones y otro
software en una infraestructura en la nube.
2.5.2.2. PLATAFORMA COMO SERVICIO (PaaS)
Plataforma como Servicio es una plataforma como servicio que incluye
desarrollo de aplicaciones, desarrollo de interfases, desarrollo de base de datos,
almacenamiento y pruebas entregadas a los usuarios a través de plataformas
administradas remotamente.
El modelo de Plataforma como Servicio tiene el mismo entorno que el
modelo de Infraestructura como Servicio, la diferencia está en que el proveedor
aparte de mantener, gestionar el hardware y administrar la virtualización de las
instancias, también administras, configura y mantiene actualizados los sistemas
44
operativos, los servicios y roles del sistema operativo y los Frameworks. Este
servicio hoy en día lo proporcionan mayoritariamente Windows Azure y Google
App Engine.
Como lo muestra la ilustración 10, sobre el bloque que administra el
proveedor, el cliente instalará las aplicaciones que al final serían las únicas que
tendría que mantener y administrar.
Ilustración 10: Plataforma como Servicio (PaaS)
Fuente: Datos de la investigación
Al igual que el entorno anterior (IaaS), la seguridad de red es una
responsabilidad compartida.
El uso y actualización regular de sistemas antivirus normalmente es
gestionado por el proveedor, aunque dada la diversidad en la que los proveedores
proporcionar servicios en este modelo, puede que los clientes tengan alguna
responsabilidad o supervisión.
Las actualizaciones y mantenimiento del sistema operativo son
normalmente gestionado por el proveedor, aunque dada la diversidad en la que
los proveedores proporcionar servicios en este modelo, puede que los clientes
tengan también alguna responsabilidad o supervisión a nivel en este nivel. Las
actualizaciones de las aplicaciones son normalmente responsabilidad del cliente.
La responsabilidad sobre la programación de aplicaciones siguiendo prácticas de
45
codificación segura recae sobre los que desarrollen las aplicaciones. En cualquier
caso, los clientes pueden (y deben) supervisar el parcheado a tiempo y completo
de los sistemas.
Resumiendo, para este tipo de servicio, comúnmente, la configuración de
red y el nivel del sistema operativo de las máquinas virtuales es responsabilidad
del proveedor, responsabilizándose los clientes de la configuración del software y
las aplicaciones de nivel superior.
En otros términos, se puede decir que dentro de la Plataforma como servicio
(PaaS) los clientes tienen la capacidad de implementar sus aplicaciones (creadas
o adquiridas) en la infraestructura de la nube, utilizando lenguajes de
programación, bibliotecas, servicios y herramientas compatibles con el proveedor.
2.5.2.3. SOFTWARES COMO SERVICIO (SaaS)
En los años 90, a la hora de comprar un programa multiusuario para la
empresa, se adquiría una licencia o el código fuente, se instalaba en un servidor,
se pagaba por mantener el servidor en eficiencia y funcionando (electricidad, aire
acondicionado, actualizaciones de software y mantenimiento), acarreando todos
los gastos y los riesgos que resultaban (tiempo de inactividad, costes adicionales).
Con el software como servicio lo que compra la empresa cliente es el
derecho de usar el programa, pagando al proveedor para que éste gestione el
hardware y el software. Las actualizaciones ocurren de forma automática,
eliminando la necesidad de los equipos de apoyo técnico locales. Si es necesario,
se puede escalar el número de suscripciones o el volumen de uso modificando
dinámicamente el contrato de servicio, sin necesidad de rediseñar la
infraestructura hardware o realizar costosas actualizaciones del sistema de TIC.
Para el proveedor, el software como ser
Las aplicaciones como servicio o mejor conocidas como Softwares como
Servicio es cualquier aplicación entregada sobre la aplicación Web a un cliente
final. Por ejemplo, este servicio es ofrecido por Google con su producto Google
Apps y Microsoft con su producto Office 365.
46
En este tipo de modelo simplemente se tiene un servicio el mismo que es un
software al que se accede directamente. La idea principal de este entorno es que
cada uno de los aplicativos se los pueda utilizar los más parecido posible como si
se estuviese en el mismo escritorio del computador del cliente, con la ventaja que
se puede acceder desde cualquier lugar. En este concepto desaparece de
licenciamiento y se pasa de hablar de pago por uso, de manera que los clientes
se suscriben al servicio portador para poder utilizar la aplicación ofrecida, el
softwares no se distribuye en house si no a través de la red, la aplicación esta
hosteada de manera que se brinda el servicio a muchos clientes, el hecho de que
la aplicación este hosteada implica que no se abre de una infraestructura privada
si no que una infraestructura pública que permite que muchas empresas puedan
suscribirse al servicio. Es un modelo descentralizado de uso de aplicaciones de
softwares la misma que permite una escalabilidad sin límites.
Ilustración 11: Softwares como Servicio (SaaS)
Fuente: Datos de la investigación
Para este modelo de servicio la seguridad de red, el uso y actualización de
sistemas antivirus junto con las actualizaciones y mantenimiento de las
aplicaciones que el cliente utiliza son de responsabilidad completa del proveedor
del servicio.
En sintaxis, el software como servicio está en la capacidad para que los
clientes utilicen las aplicaciones del proveedor que se ejecutan en una
47
infraestructura en la nube. Las aplicaciones son accesibles desde varios
dispositivos cliente a través de una interfaz de cliente ligero, como un navegador
web o una interfaz de programa.
De esta manera se puede definir lo siguiente: El término “cloud” hace
referencia a toda la infraestructura necesaria para la prestación de diferentes
servicios tecnológicos a través de una conexión Internet, que permite al usuario
acceder a un catálogo de servicios estandarizados y responder a sus necesidades
de una manera rápida, flexible y pagando únicamente por el consumo efectuado.
48
CAPÍTULO III
METODOLOGÍA DE LA INVESTIGACIÓN
DISEÑO DE LA INVESTIGACIÓN
3.1. MODALIDAD DE LA INVESTIGACIÓN
Este trabajo de tesis se define como un modelo de investigación aplicada
tomando de referencia lo que indica (Maldonado, 2015):
Este tipo de investigación también recibe el nombre de práctica o
empírica. Se caracteriza porque busca la aplicación o utilización de los
conocimientos que se adquieren. La investigación aplicada se
encuentra estrechamente vinculada con la investigación básica, pues
depende de los resultados y avances de esta última; esto queda
aclarado si nos percatamos de que toda investigación aplicada
requiere de un marco teórico. Sin embargo, en una investigación
empírica, lo que le interesa al investigador, primordialmente, son las
consecuencias prácticas. (Pág. 38)
En esta investigación se busca la aplicación de los conocimientos de
seguridades para poder evitar que delincuentes informáticos accedan a los datos
de los pacientes, buscamos dar recomendación pata mitigar todas las
vulnerabilidades posibles que se puedan encontrar en nuestro sistema, esto se
aplica debido al problema que presentar todas las aplicaciones móviles de salud
y portales web por falta de seguridades.
49
3.2. TIPO DE INVESTIGACIÓN
El tipo de investigación planteado en este trabajo de tesis es el explicativo,
este método consiste en encontrar respuesta a lo que sucede alrededor, es decir,
estudia las relaciones que dan origen a los problemas y da una respuesta del
porque se usa los elementos investigados.
(Maldonado, 2015) Opina que:
Mediante el tipo de investigación explicativa que requiere la
combinación de los métodos analíticos y sintéticos, en conjugación
con el deductivo y el inductivo se trata de responder el porqué del
objeto que se investiga. Se encarga de buscar el porqué de los hechos
mediante el establecimiento de relaciones causa-efecto. En este
sentido, los estudios explicativos pueden ocuparse tanto de la
determinación de las causas investigación post facto), como de los
efectos (investigación experimental), mediante la prueba de hipótesis.
Sus resultados y conclusiones constituyen el nivel más profundo de
conocimientos. La investigación explicativa intenta dar cuenta de un
aspecto de la realidad, explicando su significatividad dentro de una
teoría de referencia, a la luz de leyes o generalizaciones que dan
cuenta de hechos o fenómenos que se producen en determinadas
condiciones (Pág. 44).
Es decir, de acuerdo con esta cita se indica porque es necesario aplicar
medidas de seguridad tanto en nuestra red interna como en nuestro portal web y
en nuestra aplicación móvil y que pasaría si no se aplicara este tipo de
seguridades en nuestro proyecto.
Dentro de la investigación explicativa se dan dos elementos:
Lo que se quiere explicar: Se trata del objeto, hecho o fenómeno que
ha de explicarse, se dice que es el problema que desencadena la
pregunta que requiere una explicación.
Lo que se explica: Se deduce el conjunto de premisas compuesto por
leyes, generalizaciones y otros enunciados que expresan regularidades
50
que tienen que acontecer. Entonces la explicación es igual a una teoría
que contiene afirmaciones que explican hechos particulares.
Implica para el investigador esfuerzos para realizar este tipo de estudios y
una gran capacidad de análisis, síntesis e interpretación, las investigaciones
explicativas son más estructuradas que las demás clases de estudios, con la
diferencia que esta proporciona un sentido de entendimiento del fenómeno al que
hacen referencia. (Maldonado, 2015).
3.3. POBLACIÓN Y MUESTRA
3.3.1. POBLACIÓN
Se define como población según (Hernandez Hermosillo, 2013) al conjunto
total de individuos, objetos o medidas que poseen algunas características
comunes observables en un lugar y en un momento determinado.
Como se indica anteriormente este estudio tomara como población al
personal de infraestructura tecnológica que se encuentran en el Centro de
Atención Ambulatoria IESS N.213 Sur Valdivia.
Estimación de la poblaciónCuadro 4 - Población
Población Número de Población
Personal IT del Centro de Atención
Ambulatoria IESS N.213 Sur
Valdivia
5
Total 5
Fuente: Personal IT Centro de Atención Ambulatoria IESS N.213 Sur ValdiviaElaborado por: Cristhian Uscocovich Manosalvas
3.3.2. MUESTRA
Según (Silva, 2011) define como muestra a el conjunto de casos extraídos
de una población, seleccionados por algún método de muestreo. La muestra
51
siempre es una parte de la población. Si tienes varias poblaciones, entonces
tendrás varias muestras.
Es decir, se tomará como muestra a al conjunto de personas que forman
parte del área de infraestructura tecnológica.
Tamaño de la muestraCuadro 5 - Muestra
Población Número de Población
Personal IT del Centro de Atención
Ambulatoria IESS N.213 Sur
Valdivia
5
Total 5
Elaborado por: Cristhian Uscocovich Manosalvas
3.4. INSTRUMENTOS DE RECOLECCIÓN DE DATOS
3.4.1. TÉCNICA
Para la recolección de datos se manejará la técnica de investigación de
campo la cual se dará mediante la observación y las encuestas, al recopilar toda
la información se procederá a realizar la tabulación la información para verificar
que los objetivos específicos del proyecto se cumplan.
3.4.2. LA ENCUESTA
Está dirigida al personal de infraestructura tecnológica que se encuentran
en el Centro de Atención Ambulatoria IESS N.213 Sur Valdivia, con el fin de
obtener resultados que permitan saber el grado de conocimiento de la tecnología
de Cloud.
3.5. INSTRUMENTOS DE LA INVESTIGACIÓN
Se debe tener en cuenta que los instrumentos son herramientas que se
utilizan para tener un resultado de la información obtenida y deben ir acorde a la
52
técnica que se va a emplear. Motivo por lo cual presentamos los siguientes
instrumentos:
3.5.1. ENCUESTA
Está dirigida al personal de infraestructura tecnológica que se encuentran
en el Centro de Atención Ambulatoria IESS N.213 Sur Valdivia, se recopila toda la
información y se tabula cada respuesta para luego ser representada en gráficos
estadísticos con el fin de ayudar con la comprensión de los resultados obtenidos.
3.5.2. RECOLECCIÓN DE LA INFORMACIÓN
La técnica que se utilizó para la recolección de datos es la encuesta, por lo
tanto, el instrumento es el cuestionario, motivo por el cual se realizó una visita al
Centro de Atención Ambulatoria IESS N.213 Sur Valdivia para recopilar datos
referentes al tema tratante para su posterior análisis.
3.6. PROCESAMIENTO Y ANÁLISIS
Iniciamos con las encuestas realizadas a los estudiantes de las carreras de
Ingeniería en Sistemas Computacionales e Ingeniería Networking y
Telecomunicaciones, una vez identificada la necesidad o problemática, iniciamos
la fase de colección de información y sobre la infraestructura en general.
Para analizar los resultados de la encuesta se sigue los siguientes pasos:
a. Revisión de los cuestionarios.
b. Contabilización de cada una de las respuestas obtenidas en cada
pregunta.
c. Elaboración de las gráficas representativas.
d. Empleo de Microsoft EXCEL como herramienta de apoyo.
e. Análisis de resultados y conclusión de los resultados obtenidos.
53
3.6.1. ENCUESTAS AL PERSONAL IT
Pregunta 1:
¿El sistema de red hospitalaria pública consta de infraestructura tecnológica
propia?
Cuadro 6 - Resultado de la primera pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Si 5 100%
No 0 0%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 1 - Resultado de la primera pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: Todas personas encuestas del área IT coincidieron en la misma
respuesta, por ende, queda claro que la infraestructura tecnológica es propia del
centro hospitalario, a su vez este es administrado completamente por el personal
en mención.
100%
0%
¿El s istema de red hospitalaria públicaconsta de infraestructura tecnológica
propia?
Si No
54
PREGUNTA 2:
La virtualización de recursos tecnológicos es utilizada como una estrategia
para consolidar y optimizar los recursos tecnológicos, por ende, ¿Considera usted
que la virtualización representaría un ahorro en el gasto de infraestructura
tecnológica?
Cuadro 7 - Resultado de la segunda pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Si 5 100%
No 0 0%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 2 - Resultado de la segunda pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: Al momento de la formulación de la presente pregunta todos los
integrantes del área IT indicaron que parte de los servicios que actualmente tienen
implementados están bajo el modelo de virtualización y hacen énfasis que el
beneficio no solo es económico, también el beneficio es escalable.
100%
0%
¿Considera usted que la virtual izaciónrepresentaría un ahorro en el gasto de
infraestructura tecnológica?
Si No
55
PREGUNTA 3:
¿Conoce usted en que consiste la tecnología de Cloud Computing?
Cuadro 8 - Resultado de la tercera pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Si 5 100%
No 0 0%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 3 - Resultado de la tercera pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: Todos los encuetados conocen al concepto de Cloud Computing,
pero al momento de la entrevista indicaron que no conocen un modelo o tipo de
guía que los lleve a realizar este prototipo de implementación tecnológica.
100%
0%
¿Conoce usted en que consiste latecnología de Cloud Computing?
Si No
56
PREGUNTA 4:
Basándonos en las preguntas 2 y 3 ¿Sabía usted que la virtualización es un
elemento primordial del cloud computing?
Cuadro 9 - Resultado de la cuarta pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Si 2 40%
No 3 60%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 4 - Resultado de la cuarta pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: Analizando las preguntas 2, 3, y 4 nos percatamos que un 40%
del personal IT conoce parte de las virtudes que la tecnología Cloud brinda, es
notorio que el restante 60% tiene solo nociones a nivel conceptual más no
operacional.
40%60%
Basándonos en las preguntas 2 y 3¿Sabía usted que la virtual ización es un
elemento primordial del c loudcomputing?
Si No
57
PREGUNTA 5:
En la actualidad existen básicamente tres modelos de servicios que
caracterizan a la computación en la nube. ¿Conoce alguno? Si es afirmativo
indique cual.
Cuadro 10 - Resultado de la quinta pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Si 4 80%
No 1 20%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 5 - Resultado de la quinta pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: El 80% de los encuestados indica conocer todos o algunos de los
tipos de modelo de servicio que prestan los proveedores de Cloud, el restante 20%
de encuestados indican un desconocimiento total de los modelos de servicio
brinda esta tecnología lo cual por ser un alto valor alto conlleva a seguir con la
80%
20%
En la actual idad existen básicamentetres modelos de servicios que
caracterizan a la computación en lanube. ¿Conoce alguno?
Si No
58
idea de que esta tecnología como tal sigue siendo un paradigma dentro del medio
ecuatoriano.
Cuadro 11 - Resultado en base a las afirmaciones de la quinta pregunta
Alternativas Número total deModelos
Porcentajes deRespuestas
Conocen todos los Modelos 2 40%
Conocen pocos Modelos 1 20%
Ningún Modelo 2 40%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 6 - Resultado en base a las afirmaciones de la quinta pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: Adicional al anterior análisis, del porcentaje de encuestados que
indican conocer acerca de los tipos de modelos de servicios que brinda la
tecnología de Cloud, el 40% de este grupo conocen todos los tipos de modelos,
mientas que un 20% conoce algunos de los tipos de modelos.
40%
20%
40%
Modelo de Servicios de Cloud
Conocen todos los Modelos Conocen pocos Modelos Ningun Modelo
59
PREGUNTA 6:
¿Estaría interesado en alojar su infraestructura tecnológica utilizando la
tecnología de Cloud Computing?
Cuadro 12 - Resultado de la sexta pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Si 4 80%
No 1 20%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 7 - Resultado de la sexta pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: El 80% de los encuestados indica tener un alto grado de interés
en alojar su infraestructura tecnológica utilizando la tecnología de Cloud
Computing. El 20% restante no tienen interés alguno en hacerlo, este porcentaje
es elevado por la falta de información acerca de las prestaciones y ventajas que
brinda esta tecnología.
80%
20%
¿Estaría interesado en alojar suinfraestructura tecnológica uti l izando
la tecnología de Cloud Computing?
Si No
60
PREGUNTA 7:
De los siguientes servicios de Data Center y Cloud Computing escoja 5
servicios que usted considere importantes en el mercado local y nacional, los
mismo que podrían ser implementados en el entorno de Cloud:
Cuadro 13 - Resultado de la séptima pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Si 4 80%
No 1 20%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 8 - Resultado de la séptima pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
80%
20%
Interés en tener servicios en la nube
Si No
61
Gráfico 9 - Resultado de las opciones de la séptima pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: El 20% del total de encuestados definitivamente no escoge
servicio alguno de los formulados en esta pregunta por qué simplemente no están
interesados en alojar su infraestructura tecnológica sobre la tecnología de Cloud
Computing.
Mientras que el otro 80% muestra un porcentaje alto e interés en tener
servidores virtuales o motores de base de datos, vale indicar que la
implementación de servidores virtuales en la nube conlleva a montar cualquier
infraestructura a nivel de softwares, servicios y roles, es decir que con solo montar
una instancia de un servidor virtual puede conllevar a la implementación de un
motor de base de datos, un servicio de almacenamiento de datos, un rol de
servidor de correo y pagina web, esto simple análisis da a demostrar el
desconocimiento de las bondades y virtudes que presta el servicio de Cloud
Computing como tal.
62
PREGUNTA 8:
¿Conoce usted que legalmente la contratación del servicio de Cloud
Computing con un proveedor extranjero conlleva a acogerse a las leyes de los
países en donde esta almacenada físicamente la información?
Cuadro 14 - Resultado de la octava pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Si 1 20%
No 4 80%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 10 - Resultado de la octava pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: La falta de información legal y la suma de leyes regulatorias con
respecto al tema de Cloud en el medio ecuatoriano implican un desconocimiento
elevado del 80%, este puede ser un factor negativamente importante al momento
de contratar un proveedor de Cloud.
20%
80%
Conocimiento de leyes extranjeras
Si conoce
No conoce
63
PREGUNTA 9:
¿Conoce usted el compromiso de confidencialidad de los datos personales
que se les debe de exigir a los proveedores de Cloud?
Cuadro 15 - Resultado de la novena pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Si 1 20%
No 4 80%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 11 - Resultado de la novena pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: El tema de Cloud sigue siendo un paradigma dentro del entorno
ecuatoriano, solo un 20% indica que conocen el compromiso de confidencialidad
que deben de tener los proveedores de servicio en la nube, mientras que el 80%
desconoce totalmente que este detalle debe de ser exigido al momento de
contratar el servicio de Cloud.
20%
80%
Conocimiento de compromiso deconfidencialidad
Si conoce
No conoce
64
PREGUNTA 10:
En base a las preguntas 8 y 9, al momento de contratar un proveedor de
Cloud Computing usted como parte del personal IT escogería:
Cuadro 16 - Resultado de la décima pregunta
Alternativas Número deEncuestados
Porcentajes deRespuestas
Proveedor Nacional 3 60%
Proveedor Internacional 1 20%
No contrataría 1 20%
Total 5 100%
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Gráfico 12 - Resultado de la décima pregunta
Fuente: Cristhian Uscocovich ManosalvasElaborado por: Cristhian Uscocovich Manosalvas
Análisis: El 20% de los encuestados desconocen en que consiste la
tecnología de Cloud Computing y sus modelos de servicios, desconocen también
la parte legal que contiene la contracción de este servicio por consiguiente es
compresible que la fatal de estos detalles conlleva a la decisión de no contratar
este servicio.
60%20%
20%
Conocimiento de leyes extranjeras
Proveedor Nacional
ProveedorInternacional
No contrataria
65
Otro 20% si contraria el servicio de Cloud Computing, pero
con un proveedor de servicios en la nube local, el análisis de esta decisión se basa
en los detalles legales y de confidencialidad que debe de existir al momento de
generar la contratación del servicio.
El 60% de los encuestados concuerda en contratar la tecnología de Cloud
Computing con algún proveedor de servicios en la nube internacional, al momento
de la encuentra todos coincidieron que este proveedor debe de ser uno de
renombre como Amazon, Google o Microsoft, pero vale indicar que el
conocimiento de las regulaciones legales y técnicas son pocas conocidas por
todos los involucrados dentro de este porcentaje.
3.7. VALIDACIÓN DE LA IDEA A DEFENDER
En la encuesta realizada se puntualiza que el término “Cloud Computing”
esta de alguna manera ligada al entorno del área IT. Vale indicar que no se
trata exactamente de una nueva tecnología, el Cloud Computing es el conjunto
de tecnologías ya existentes, entre las que se destacan la Virtualización y el
ahorro de recursos tecnológicos. Tendiendo estos detalles como antecedentes
se plantea un estudio de factibilidad para el uso de la mencionada tecnología
dentro de un entorno público para el despliegue de las aplicaciones Web y
móvil de la herramienta Health Monitor.
66
CAPÍTULO IV
4.1. PROPUESTA TECNOLÓGICA
Esta propuesta se basa en la importancia del gasto en tecnologías de
información, ya que en el mundo las compañías están desarrollando grandes
iniciativas de transformación por medio de aplicaciones tecnológicas.
El Cloud Computing va a ser en poco tiempo un campo crítico para la
eficiencia en las tecnologías de la información como para el costo de los procesos
de gestión, ya que la implementación de esta herramienta informática
permitiría al sector de la salud almacenar y gestionar la información a través
de la nube, sin la necesidad de adquirir grandes equipos tecnológicos ni
contratar personal especializado para que los supervise y los más significativo
es que, este servicio tecnológico permitirá valorar el elemento más importante
que disponen: la INFORMACIÓN.
Por consiguiente, tecnológicamente se plantea la contratación de un
proveedor de computación en la nube (CSP) local o internacional, que ofrezca
alquilar este servicio bajo el modelo de despliegue público utilizando una
Infraestructura como Servicio (IaaS) en la cual se instalarán los sistemas
operativos, servicios y roles a utilizar para la publicación del sitio web y de la
aplicación que servirán para el control médico-paciente.
Lo siguiente tiene como objetivo fundamental explicar los más
detalladamente posible la propuesta tecnológica para la implementación de:
Apache como servidor WEB, PHP como soporte para ejecución del aplicativo y
página web, WILDFLY como Web Service y MariaBD como motor de base de
67
datos. Vale indicar que el desarrollo del aplicativo y pagina es desarrollado sobre
la herramienta de Código Abierto Framework Symfony.
Vale indicar que lo próximo a proponerse no tiene como finalidad ser un
curso de aprendizaje de la herramienta empleada para el desarrollo del sitio, sino
documentar su implementación en la publicación del sitio.
Para un mayor detalle acerca de la herramienta utilizada para el desarrollo
del sitio web, y su forma de operación y aplicación, se recomienda consultar los
manuales respectivos del Framework Symfony.
Teniendo como antecedente que CentOS versión 6.8 tiene soporte hasta
el 30 de noviembre de 2020 se decide para el presente proyecto utilizar CentOS
versión 7 la cual tiene soporte técnico hasta el hasta el 30 de junio de 2024.
La decisión de trabajar con CentOS 7 no solo se basa en el tiempo de
soporte técnico que tiene este como tal, esta versión tiene como base las
siguientes características de seguridad:
Systemd: Es el nuevo proceso 1, se incluye en algunas distribuciones de
Linux y en CentOS 7. Systemd es un proceso multihilos, esto significa
que lanza todos los procesos posibles al mismo tiempo, a diferencia de
INIT que espera a que cargue uno por esta vez carga todo a la vez, el
resultado es que cualquier máquina con CentOS 7 debería arranar en
menos de 5 segundos una vez cargado el SystemD.
SELinux (Security-Enhanced Linux): Esta es una arquitectura de
seguridad de Linux que provee una variedad de políticas de seguridad,
está integrada a partir del kernel 2.6.x y usa los módulos de seguridad
Linux (o linux security modules, LSM).
Booleanos: Los booleanos son ajustes que controlan los permisos de
ejecución de una serie de aplicaciones predefinidas.
Semanage: Este comando es usado para configurar ciertos elementos de
la política SELinux sin modificar o recompilar los “policy sources”. Por lo
expuesto, este comando es tremendamente útil si tenemos un servidor y
queremos personalizar su uso.
68
Firewalld: Sustituto en Centos 7 del “iptables”, adaptado a un nivel más
fácil, es decir, en una sola línea de comando se podría abrir un puerto o
un servicio.
Para la publicación del sitio web “Health Monitor” utilizaremos Softwares
Open Source, el sistema operativo que embeberá la aplicación será Centos 7 y el
servicio con el cual será publicado el sitio será Apache.
A continuación, se detallarán los métodos y pasos a seguir para que la
implementación trabaje sin problema alguno. Vale indicar que el entorno que
utilizaremos para la redacción de este documento es elaborado en un ambiente
virtual, para esto se utiliza VMware Workstation 12 Pro.
4.1.1. PREPARACIÓN DE LA MÁQUINA VIRTUAL.
En la figura 1 se detalla las características que tiene la máquina virtual en la
que se desarrollara la implementación.
Figura 1: Máquina Virtual
Elaboración: Cristhian Uscocovich M.
4.1.2. INSTALACIÓN DEL SISTEMA OPERATIVO CENTOS 7
Esta primera instalación se realizará en el servidor que tendrá como rol
principal la publicación de la página web y de los procesos que realice el web
Service para el consumo de los procesos WAR que serán ejecutados por los
usuarios (pacientes) que interactúen con la APP Health Monitor.
69
Para la instalación del sistema operativo se determina una administración
del espacio disponible de almacenamiento, se omite la creación del diseño de
partición predeterminada por el sistema operativo y de opta por realizar un sistema
de particiones personalizado que se detallada en la figura 2:
/boot: Esta partición el sistema la marca como “sad1” y tendrá un tamaño
de 512mb.
swap: Esta partición el sistema la marca como “dm-0”, para la dimensión
de esta partición de intercambio seguimos la siguiente regla:
Hasta 2GB de RAM la SWAP debería tener el doble de la RAM.
Entre 2GB y 4GB el tamaño de la SWAP debería ser la mitad de la
memoria RAM.
Para equipos con más de 4GB la SWAP debería tener un tamaño
máximo de 2GB.
Recordemos, en la figura 1 se indica que la máquina virtual tiene 2GB de
memoria RAM, por ende, el tamaño de esta partición será de 4GB.
/ (raíz): Esta partición el sistema la marca como “sad2”, esta partición
tiene como tamaño todo el espacio disponible que quedo después de
haber realizado las particiones boot y swap.
Figura 2: Partición personaliza
Elaboración: Cristhian Uscocovich M.
70
La idea primordial de personalizar las particionar del disco duro es la de
evitar que en algún momento una o varias particiones lleguen a llenarse, esto
usualmente ocurre cuando el sistema operativo realiza el diseño de partición
predeterminado, por ejemplo, este tipo de diseños crea la partición “/var”, esta
partición contiene información variable, como por ejemplo los logs del sistema
(/var/log), incluso inicialmente esta partición es el “DocumentRoot” del servicio
Apache. Otra partición que crea el diseño de partición predeterminado es la
partición “/home”, esta partición comúnmente es utilizada por los usuarios que son
parte del servicio Samba.
Nota: FSArchiver es una herramienta del sistema muy útil para la
administración de discos.
Como recomendación, es una buena práctica de seguridad el realizar
una instalación mínima (figura 3 - casilla de opción “Selección de Softwares”) y
posteriormente ir instalando sólo los servicios y/o roles que realmente se
requieran. Mientras servicios y/o roles estén instalados, habrá menos servicios por
los cuales preocuparse.
Figura 3: Seleccionado tipo de instalación
Elaboración: Cristhian Uscocovich M.
Nota: Otra buena práctica de seguridad es que tras finalizar la
instalación y una vez que se inicie por primera vez el sistema operativo
se actualice el mismo utilizando el comando “yum -y update”.
71
Figura 4: Seleccionado tipo de instalación
Elaboración: Cristhian Uscocovich M.
Ya actualizado el sistema operativo, veremos que después del reinicio del
equipo la versión del Kernel ha cambiado. La figura 5 muestra el Kernel antes de
la actualización, mientras que la figura 6 indica la versión del Kernel una vez que
el sistema ya se actualizo.
Figura 5: Kernel al antes de la actualización
Elaboración: Cristhian Uscocovich M.
72
Figura 6: Kernel después de la actualización
Elaboración: Cristhian Uscocovich M.
Nota: Un comando muy útil para visualizar la versión del kernel es
“uname -mrs”
4.1.3. INSTALACIÓN DEL SERVICIO (DEMONIO) APACHE.
Como cualquier otro servicio que se instale en Linux, para instalar el servidor
web utilizaremos el comando “yum -y install httpd”, en donde “yum” es el paquete
administrador de software, “y” es la orden de dialogo de confirmación, “install” es
la orden que se le indica al paquete administrador de software y “httpd” es el
servicio que se va a instalar, para este caso el servicio Apache (http).
Figura 7: Iniciando la instalación de Apache
Elaboración: Cristhian Uscocovich M.
73
Figura 8: Finalización de la instalación de Apache
Elaboración: Cristhian Uscocovich M.
Finalizada la instalación se procede a iniciar y habilitar el servicio Apache,
para esto se utiliza el comando “systemctl start httpd && systemctl enable httpd”,
en donde “systemctl” es la utilidad que administra el servicio “systemd”, “start “es
la orden de inicio de los servicios del sistema operativo, “enable” es la orden que
activa el inicio automático de los servicios del sistema operativo y “httpd” es el
nombre del servicio que se acaba de instalar.
Figura 9: Servicio httpd (Apache)
Elaboración: Cristhian Uscocovich M.
Nota: Utilizar el comando “systemctl status httpd” para verificar el
estado actual del servicio.
74
Para que el servicio como tal sea accesible desde cualquier lado de la red,
sea esta interna o externa, se habilitara con una sola línea de comando el puerto
que escucha del “Apache” en el “Firewall” y a la vez reiniciaremos mismo
“Firewall”, la línea de comando es: “firewall-cmd --zone=public --add-port=80/tcp -
-permanent && firewall-cmd --reload”.
Figura 10: Habilitando puerto 80/TCP
11Elaboración: Cristhian Uscocovich M.
En donde “firewall-cmd” es el contrafuego del sistema operativo,
“zone=public” es una de las zonas internas del sistema operativo, “--add-port” es
la orden que agrega el puerto a habilitar, “--permanent” es la orden que le indica
al contrafuego que esta orden será permanente y “--reload” tiene como orden
reiniciar el contrafuego (firewall-cmd).
Nota: Otra forma de habilitar el Apache es utilizando el comando
“firewall-cmd --zone=public --add-service=http --permanent”. Con esta
orden se habilita el servicio httpd (Apache).
Ya habilitado el puerto “80/tcp” o el servicio “httpd”, desde cualquier
navegador web digitando la dirección IP del servidor ya se puede visualizar la
página de TESTING del apache.
75
Figura 11: Página de prueba de Apache
Elaboración: Cristhian Uscocovich M.
4.1.4. INSTALACIÓN DE PHP
El desarrollo de la aplicación “Health Monitor” ha sido realizado
completamente en el Framework Symfony, por esto, se necesita el lenguaje de
código abierto PHP (acrónimo recursivo de PHP: Hypertext Preprocessor) como
módulo de Apache, esto con el objetivo de hereda los permisos del usuario de
Apache (generalmente los del usuario "nobody").
Para esta implementación se utiliza la versión estable 7.0.15, la misma que
fue liberada el 19 de enero del 2017.21
Para instalar esta versión, primeramente, se agrega la información de los
repositorios “yum Webtatic” correspondiente a la versión del sistema operativo
CentOS (recordemos que nuestro entorno es CentOS 7):
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-
7.noarch.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
21 Fuente: http://php.net/downloads.php
76
Figura 12: Descarga de los rpm de PHP
Elaboración: Cristhian Uscocovich M.
Hecho lo anterior ya se puede instalar PHP 7.0 utilizando el comando: “yum
-y install php70w”.
Figura 13: Instalación de PHP
Elaboración: Cristhian Uscocovich M.
Nota: Como se mencionó al inicio del punto 4.1.4, PHP es un módulo
de Apache, por ende, para que esté funcione como tal, una vez que
se finalice la instalación de este módulo, simplemente se debe de
reiniciar el servicio Apache con el comando “systemctl restart httpd”
Para verificar que la instalación del módulo PHP este funcionado
correctamente con el servicio Apache (httpd), se creara el archivo “info.php” dentro
de la ruta “/var/www/html/”, el contenido de este archivo será el siguiente:
77
<?php
phpinfo();
?>
Si hasta este punto todo se ha realizado como se lo ha indicado, ya es
posible visualizar el módulo como tal instalado, este detalle se los ejecuta desde
algún navegador ingresando la dirección http://IP_del_servidor/info.php.
Figura 14: Pagina de prueba del módulo PHP
Elaboración: Cristhian Uscocovich M.
4.1.5. INSTALACIÓN DE MÓDULOS Y EXTENSIONES ADICIONALESPHP
Para que la aplicación “Health Monitor” (recordar que es desarrollada bajo
el Framework Symfony) tenga un mejor performance, se instalaran los módulos y
extensiones adicionales que la misma herramienta indica.
78
Figura 15: Módulos y extensiones adicionales PHP
Nota: Los problemas que nos muestra el recuadro de la figura 15
(Major problems) están solucionados y detallados en el anexo 1.
Con la siguiente línea de comando se instalarán 5 de las 6
recomendaciones:
yum -y install php70w-xml php70w-mbstring php70w-posix php70w-intl
php70w-pdo
Figura 16: Instalación de módulos y extensiones adicionales
Elaboración: Cristhian Uscocovich M.
79
Figura 17: Finalización de la instalación de los módulos y extensionesadicionales
Elaboración: Cristhian Uscocovich M.
Nota: En cada instalación de módulos, extensiones adicionales o
actualizaciones de PHP se debe de reiniciar el servicio Apache.
4.1.6. CONFIGURANDO EL “DATE.TIMEZONE”
Aproximadamente en la línea 877 del archivo “php.ini” que se encuentra en
la ruta “/etc” se halla comentada la opción “date.timezone =”, esta línea se des-
comenta y se le agrega “America/Guayaquil” (date.timezone =
America/Guayaquil). Grabado el cambio echo en este archivo, se procede a
reiniciar el Apache y al actualizar la página web se visualizarán los cambios
realizados.
Figura 18: Recomendación ya instaladas
Elaboración: Cristhian Uscocovich M.
80
Como se observa en la figura 18, de las 6 recomendaciones, 5 ya están
instaladas (o resueltas). La recomendación del “PHP accelerator like APC” no es
necesaria. Vale indicar que la corrección del “date.timezone” es global en el
sistema.
Nota: Los problemas "apli/cache/" y "app/logs/" que muestra la imagen
están solucionados y detallados en el anexo 1.
4.1.7. CONFIGURANDO SENTENCIA BOOLEANA Y MÓDULOPHP70W-MYSQL
La aplicación “Health Monitor” ya estando en modo de producción se
conecta a un servidor de base de datos MariaBD, para que el servidor Apache
ejecute los scripts de conexión a una base de datos (sea local o en otro equipo),
primeramente se debe de activar la sentencia booleana
“httpd_can_network_connect_db” y a la vez configurar este sentencia como
permanente, de tal forma será persistentes en cada reinicio del sistema. El
comando es:
setsebool -P httpd_can_network_connect_db on
En donde “setsebool” es el comando que activa o desactiva los valores
Booleanos, “-P” es quien hace persistentes las sentencias,
“httpd_can_network_connect_db” es la sentencia que se aplica y por último “on”
es el estado en que trabajará la sentencia, en este caso estará activada (también
se puede utilizar 1 para activar).
Por default este valor Booleano esta desactivado, la imagen 19 muestra este
valor antes y después de aplicar el comando.
81
Figura 19: Ejecución de setsebool
Elaboración: Cristhian Uscocovich M.
El módulo “php70w-mysql” es la extensión utilizada por aplicaciones
desarrolladas en PHP que necesitan conexiones con el motor de base de datos
MariaDB (también MySQL).
Figura 20: Instalación del módulo php70w-mysql
Elaboración: Cristhian Uscocovich M.
4.1.8. INSTALACIÓN DEL WEB SERVICE WILDFLY
Para realizar esta instalación, primeramente, se instalará el paquete “wget”
la cual es una herramienta de código libre que permite la descarga de contenidos
desde cualquier servidor web, esta instalación de ejecuta con la línea de comando
“yum install wget”.
82
Este Web Servicio tendrá como función principal brindar los datos
necesarios que serán consumidos por medio de la aplicación de Android, por
ende, se necesita del paquete “java-1.8.0-openjdk” el cual actualmente es utilizado
por los APIs para su programación. Utilizando la siguiente línea de ejecución se
obtiene lo indicado: yum install java-1.8.0-openjdk
Antes de empezar con la descarga del archivo de instalación del WildFly, se
recomienda que este como tal tiene sea descargado en la ruta “/opt” (cd /opt);
hecho lo anterior y utilizando la herramienta “wget” de continua con la descarga
del archivo que contiene el instalador y las instrucciones del WildFly: wget
http://download.jboss.org/wildfly/10.1.0.Final/wildfly-10.1.0.Final.tar.gz
Se continua con la descompresión del archivo descargado: tar -zxvf wildfly-
10.1.0.Final.tar.gz
Al finalizar la descompresión se creará la carpeta mv “wildfly-10.1.0.Final”, a
esta carpeta la renombrarla con el nombre de “wildfly”, esto se lo realiza con el
comando “mv wildfly-10.1.0.Final/ wildfly”.
Con la línea de comando “cd /opt/wildfly/docs/contrib/scripts/systemd/” la
consola se ubicará dentro de la ruta en donde están almacenados los archivos
“launch.sh”, “wildfly.conf” y “wildfly.service”, estos archivos de copiaran en las
siguientes rutas:
mkdir /etc/wildfly/ && cp wildfly.conf /etc/wildfly/
mkdir /etc/wildfly/bin && cp launch.sh /etc/wildfly/bin/
cp wildfly.service /etc/systemd/system
Nota: Para el anterior procedimiento de utilizo el comando “mkdir” el
cual sirve como orden para la creación de carpetas y sub-carpetas.
También se utiliza el comando “cp.” el mismo que se utiliza para copiar
y pegar archivos.
83
Figura 21: Localización de los archivos “launch.sh”, “wildfly.conf” ywildfly.service”
Elaboración: Cristhian Uscocovich M.
El siguiente paso es editar el archivo “wildfly.service” que se encuentra
dentro de la ruta “/etc/systemd/system” (vi /etc/systemd/system/wildfly.service). la
línea que indica “User=wildfly” cambiarla por “User=root”. Este cambio le indicará
al WildFly que su inicio como servicio solo será realizado con el usuario “root” del
sistema operativo.
Figura 22: Cambio de usuario para la ejecución del WildFly
Elaboración: Cristhian Uscocovich M.
El WildFly (Web Service) necesita saber desde donde se lo va a gestionar,
por ende, se necesita conocer la dirección de enlace
(jboss.bind.address.management), este dato como tal se lo obtiene del archivo
“standalone.xml” que se encuentra en la ruta
84
“/opt/wildfly/standalone/configuration”, para visualizar este detalle se utiliza la línea
de código “more /opt/wildfly/standalone/configuration/standalone.xml”. Esta línea
se encuentra casi al final de archivo.
Figura 23: Ubicación de jboss.bind.address.management
Elaboración: Cristhian Uscocovich M.
La línea anterior como tal se la debe de agregar en el archivo “launch.sh”
que se encuentra dentro de la ruta “/etc/wildfly/bin/”, además, se debe de agregar
la dirección IP desde donde será gestionado el WildFly. Para la presente
instalación de utiliza la dirección 0.0.0.0 ya que este servicio como tal tendrá que
ser accesible desde cualquier ubicación (vi /etc/wildfly/bin/launch.sh).
Figura 24: Edición del archivo launch.sh
Elaboración: Cristhian Uscocovich M.
85
Al archivo “launch.sh” sea un archivo de ejecución se le tiene que cambiar
los permisos con el siguiente comando: “chmod 755 /etc/wildfly/bin/launch.sh”.
Ahora se agrega el WildFly para que cada vez que se inicie el sistema
operativo su ejecución sea automática, a su vez se inicia y observa el estatus del
mismo: “systemctl enable wildfly && systemctl start wildfly && systemctl status
wildfly”.
Para que el servicio sea accesible, en el contrafuego se tienen que habilitar
los puertos los puertos que utiliza el WildFly:
firewall-cmd --add-port=8080/tcp --permanent
firewall-cmd --add-port=9990/tcp --permanent
firewall-cmd --reload
Se puede dar el caso de que el servicio (WildFly) no inicie correctamente,
esto suele suceder por las propiedades erróneas que tienen los archivos,
“domain.sh” y “standalone.sh”; estos archivos deben de tener como propiedad de
ejecución 755. Estos archivos se encuentran en la ruta “/opt/wildfly/bin”.
Figura 25: Ubicación de los archivos domain.sh y standalone.sh
Elaboración: Cristhian Uscocovich M.
Hasta este punto y habiendo realizado y verificado (en el caso de que el
servicio no inicie correctamente) todos los pasos anteriormente detallado, desde
un navegador web ingresando la dirección IP del servidor junto con el puerto que
se habilita en el contrafuego (Firewalld) ya se podrá visualizar la página de inicio
del WildFly.
86
Figura 26: Pagina de bienvenida del WildFly
Elaboración: Cristhian Uscocovich M.
4.1.9. INSTALACIÓN DEL MOTOR DE BASE DE DATOS MARIADB
Este servicio de lo implementar en otro servidor, esto con la idea de agilitar
los procesos para la consulta de datos. Para iniciar la instalación de este servicio,
se recomienda eliminar por completo cualquier versión antigua de MySQL que el
servidor haya tenido anteriormente instalado.
Para comprobar si MySQL ya está instalado, ejecutar el comando: rpm -qa
'mysql *.
Adicional a lo anterior, de ser necesario, para eliminar por completo los
paquetes de MySQL se ejecutarán los siguientes comandos:
yum list installed | grep mysql
yum remove mysql-client mysql-server mysql-common mysql-devel
rm -Rf /var/lib/mysql
Para una instalación estándar se necesita como mínimo el servidor y el
cliente, para esto simplemente se ejecutará el siguiente comando: yum -y install
mariadb mariadb-server
87
Figura 27: Instalación del motor de base de datos MariaDB
Elaboración: Cristhian Uscocovich M.
Cuando haya finalizado el proceso de instalación, se realizarán los ajustes
básicos del motor de base de datos MariaDB.
Iniciando el servicio: systemctl start mariadb
Configurando el arranque al inicio del sistema: systemctl enable mariadb
Agregando el puerto TCP 3306 al iptables: firewall-cmd --permanent --
add-port=3306/tcp
Reiniciando el contrafuego iptables: firewall-cmd --reload
Los ajustes básicos no aseguran una seguridad básica del motor de base
de datos, por consiguiente, se ejecutará el script “mysql_secure_installation”, el
mismo que nos permita hacer las siguientes modificaciones:
Estableciendo la contraseña del root del motor de base de datos, este
usuario no tiene nada que ver con el usuario root del sistema operativo.
88
Figura 28: Estableciendo la contraseña
Elaboración: Cristhian Uscocovich M.
Eliminación del usuario anónimo.
Figura 29: Eliminación del usuario anónimo
Elaboración: Cristhian Uscocovich M.
No permitir el acceso del súper-usuario (root) a distancia (desde otra
ubicación).
89
Figura 30: Permitiendo o no acceso al usuario root
Elaboración: Cristhian Uscocovich M.
Quitar la base de datos de prueba, que por defecto puede ser accedida
por usuarios anónimos.
Figura 31: Eliminando la base de datos de prueba
Elaboración: Cristhian Uscocovich M.
4.1.10. INSTALANDO Y CONFIGURANDO PHPMYADMIN
La herramienta phpMyAdmin es un software escrito en PHP con la intención
de manejar la administración de MariaDB a través de páginas web utilizando
Internet la cual está disponible bajo la licencia GPL (General Public License). Para
instalar esta herramienta primeramente se debe de agregar el repositorio EPEL
ejecutando la orden:
90
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-
7.noarch.rpm”.
Figura 32: Agregando repositorio EPEL
Elaboración: Cristhian Uscocovich M.
Hecho lo anterior se procede a la instalación del software utilizando yum:
yum -y install phpMyAdmin
Figura 33: Instalando phpMyAdmin
Elaboración: Cristhian Uscocovich M.
Nota: En cada instalación de módulos, extensiones adicionales
o actualizaciones de PHP se tiene que reiniciar el servicio
Apache.
Por defecto, la configuración de phpMyAdmin sólo permite el acceso
desde el servidor en el que está instalado. Para acceder desde cualquier
91
punto de la red (sea esta interna o externa), editar el archivo
“phpMyAdmin.conf” que se encuentra en la ruta “/etc/httpd/conf.d/” y cambiar
la dirección IP 127.0.0.1 que se encuentra dentro del bloque “Apache 2.4”
por la dirección IP 0.0.0.0, adicional a esto, al final de este mismo bloque
agregar “Require all granted”.
Figura 34: Configuración del phpMyAdmin
Elaboración: Cristhian Uscocovich M.
Nota: Para que el phpMyAdmin funcione, el servidor en donde está
instalado debe de tener también instalado el Apache y el módulo PHP.
4.2. ANÁLISIS DE FACTIBILIDAD
En los últimos años el mercado de la movilidad ha crecido con gran rapidez,
las tecnologías Wireless, el mercado de los dispositivos móviles y su constante
evolución ha revolucionado la forma en que los usuarios se comunican y trabajan.
En este contexto, la convergencia de la tecnología Web y la tecnología móvil ha
dado como resultado Internet Móvil. Esta conjunción ha añadido una nueva
dimensión a las tradicionales aplicaciones para convertirlas en aplicaciones que
sean accedidas y gestionadas desde dispositivos móviles.22 Internet y la
computación móvil se han ido fusionando primero con WAP, acceso XHTML y
servicios Web. La Cloud Computing es vista por algunos autores como la Cuarta
22 Universidad Nacional de San Juan – Facultad de Ciencias. Exactas, Físicas y Naturales
92
Generación de aplicaciones y se espera que sea la forma en que en estos
próximos años se generarán las aplicaciones. 23
El objetivo que se pretende alcanzar con esta línea de investigación es la
factibilidad de escoger una plataforma de Cloud Computing bajo el modelo de
despliegue público.
4.3. FACTIBILIDAD OPERACIONAL
El cloud computing o computación en nube es una nueva forma de
prestación de los servicios de tratamiento de la información, válida tanto para una
empresa como para un particular y, también, para la Administración Pública.
Dia a día existen cada vez más empresas que ofrecen sus servicios de
cloud, a nivel mundial destacan varias multinacionales tecnológicas que se
dedican a vender servicios cloud con la máxima solvencia. Para el presente punto
mencionaremos las siguientes:
Amazon Elastic Compute Cloud (Amazon EC2,
http://aws.amazon.com/es/) es un servicio web que proporciona capacidad
informática con tamaño modificable en la Nube. Está diseñado para facilitar
a los desarrolladores recursos informáticos escalables y basados en web.
Amazon EC2 reduce el tiempo necesario para obtener y arrancar nuevas
instancias de servidor en minutos, lo que permite escalar rápidamente la
capacidad, ya sea aumentándola o reduciéndola, según cambien sus
necesidades.
Amazon EC2 cambia el modelo económico de la informática, al permitir
pagar sólo por la capacidad que utiliza realmente.
Amazon EC2 presenta un auténtico entorno informático virtual, que permite
utilizar interfaces de servicio web para iniciar instancias con distintos
sistemas operativos, cargarlas con un entorno de aplicaciones
personalizado, gestionar permisos de acceso a la red y ejecutar la imagen
utilizando los sistemas que se elija.
23 II Congreso Internacional de Computación y Telecomunicaciones - octubre del 2010 – Lima Perú
93
Amazon AWS es un servicio espectacular, completo y bastante asequible,
para crear aplicaciones escalables de forma sencilla. Actualmente está por
encima de otros competidores por una razón muy simple: fue el primero en
comercializar servicios cloud. Sin embargo, hay arquitecturas en las que, por
diversas razones, Amazon no es una opción. Por ejemplo, si se necesita un
proveedor más cercano, alguien con el que poder hablar directamente, un
servicio más personalizado, o donde necesites saber (por ley) dónde están
los servidores y quién accede a ellos. Para ello, hay otros proveedores
españoles que tienen soluciones iguales de potentes, quizás no tan
completas, pero muy sólidas como el servicio CloudBuilder de Arsys (entre
otros).
Windows Azure (http://www.windowsazure.com/es-es) es una plataforma
de nube abierta y flexible que permite compilar, implementar y administrar
aplicaciones rápidamente en una red global de centros de datos
administrados por Microsoft. Puede compilar aplicaciones en cualquier
lenguaje, herramienta o marco, permitiendo además integrar sus
aplicaciones de nubes públicas con el entorno de IT existente.24
Es una plataforma interoperable, que permite desarrollar en diversos
lenguajes, así como la comunicación con cualquier entorno externo.
Además, si bien Visual Studio es la herramienta más productiva a la hora de
trabajar con la plataforma, se dispone de herramientas y SDK’s para otros
sistemas y entornos.
Microsoft es uno de los últimos proveedores de Cloud Computing que se ha
iniciado en este negocio, esto le ha podido restar clientes pioneros en
adoptar esta tecnología, pero también ha tenido más tiempo para estudiar a
sus competidores y desarrollar su propia versión del producto. En este
aspecto, Microsoft lo ha hecho muy bien, ya que ha orientado su solución de
Cloud Computing al tipo de usuarios que pueden marcar la diferencia entre
el éxito o el fracaso del paradigma ofrecido por Azure: los programadores.
24 https://liseth97.wordpress.com/computacionenlanube/
94
Un aspecto muy importante es que Azure, y el entorno Microsoft, gana entre
sus competidores es la documentación. Los blogs en MSDN de los
constructores de Azure, los Kit de aprendizaje, las Web de formación en
Azure, los eventos tanto virtuales como físicos, los concursos, la ayuda de
los blog’s de MSDN y de Microsoft, y blogs en Internet en todo el mundo e
idiomas, conforman una auténtica tormenta de información sobre Windows
Azure Platform y todos y cada uno de los servicios.
Openstack (http://www.openstack.org/) es un conjunto de proyectos “open-
source” o de código abierto, en los que, en sus inicios, quienes contribuyeron
con más código fueron Rackspace y la NASA. Este conjunto de proyectos y
grupo de empresas/desarrolladores tienen como objetivo: “Crear una
plataforma en software libre para Cloud Computing que cumpla con las
necesidades de los proveedores de nubes públicas y privadas,
independientemente de su tamaño, que sea fácil de implementar y
masivamente escalable”.25
Lo interesante de OpenStack es su capacidad de extensibilidad a través de
API’s que son “fáciles” de consumir (muy al estilo de AWS), públicos y
gratuito, por lo que muchos proveedores de servicio han considerado
OpenStack como un posible elemento clave para su infraestructura. Cabe
recordar, que, aunque el código sea abierto y se pueda construir una
infraestructura a partir de Openstack, no quiere decir que los gastos para
mantenerlo también lo sean (soporte, networking, storage, etc).
Tiene una amplia comunidad, pero, sin embargo, la documentación de
OpenStack es algo incompleta. Debido al rápido desarrollo del producto, la
documentación no llega a cubrir todas las cuestiones actuales y nuevas
características en el tiempo. A menudo, tiene que visitar los foros para
obtener la información requerida. En conclusión, esta plataforma de código
abierto es gratuita y se está desarrollando muy rápidamente. Esto demuestra
un gran progreso, pero aun así se requieren muchos esfuerzos de desarrollo
antes de que pueda ser utilizada para la producción.
25 https://blog.rackspace.com/es/que-significa-una-solucion-de-nube-abierta-para-el-modelo-saas
95
4.4. FACTIBILIDAD TÉCNICA
La utilización de la tecnología Cloud Computing bajo el modelo de
despliegue público como distribución de Infraestructura como Servicio (IaaS)
permitiría al sector de la salud implementar y agilitar procesos como los planteados
en el tema general del presente proyecto.
Para el inicio de la operatividad de la aplicación de web y móvil se plantea a
escoger uno de los siguientes dos escenarios:
4.4.1. PRIMER ESCENARIO DE IMPLEMENTACIÓN
Para este escenario de necesitan dos instancias:
La primera instancia tendrá instalado los servicio httpd (Apache), módulo
PHP con cada una de las dependencias y el Web Service WildFly en
modo STANDALONE;
En la segunda instancia se instalará el motor de la base de datos MariaDB
y el httpd (Apache) junto con los módulos PHP y el software phpMyAdmin
para la administración vía web de la base de datos.
Vale indicar que en ambos equipos se tendrá como sistema operativo base
Centos 7.
4.4.2. SEGUNDO ESCENARIO DE IMPLEMENTACIÓN
En este escenario de utilizarán cuatro instancias, la función de cada uno es
la siguiente:
La primera instancia servirá de FROM, a este llegarán todas las
peticiones y requerimientos por parte de la aplicación WEB y móvil. Este
equipo hará de balanceador de carga y enviara las peticiones a dos
servidores WEB utilizando el algoritmo Round Robin el cual es una
técnica de distribución de carga.
Dos instancias tendrán instalados los servicios httpd (Apache), módulo
PHP con cada una de las dependencias y el Web Service WildFly en
96
modo DOMAIN, estos equipos responderán a las peticiones que envíe el
balanceador de carga.
Los datos por consultarse por parte de las aplicaciones WEB y móvil
estarán almacenados en una cuarta instancia la cual tendrá instalada el
motor de la base de datos MariaDB y el httpd (Apache) junto con los
módulos PHP y el software phpMyAdmin para la administración vía web
de la base de datos.
No esta demás recalcar que para este escenario también se tendrá como
sistema operativo base Centos 7.
4.5. FACTIBILIDAD LEGAL
Es imprescindible analizar los aspectos legales que conllevan la prestación
o contratación de un servicio de tecnología de la computación en la nube.
Entre los aspectos legales más relevantes relacionado con proyectos Cloud
Computing se encuentran: confidencialidad y seguridad de la información, riesgos
entornos al manejo de la información y el uso de información en la nube para
investigaciones gubernamentales, además el análisis de derecho de propiedad
intelectual y seguridades.
Por consiguiente, al momento de utilizar los servicios de Cloud Computing
se deben de tomar algunos aspectos contractuales y de jurisdicción externa a la
nacional las cuales serán descritas a continuación:
Ubicación de la información. - Una de las características principales de los
servicios de cómputo en la nube, es la flexibilidad con que brindan sus servicios.
Parte de esa flexibilidad implica que el proveedor podrá decidir en cualquier
momento dónde y/o en qué servidores podrá estar tratando y almacenando su
información.
Es así como, al momento de contratar el servicio de Cloud Computing, se
debe de considerar que sucedería si el proveedor de este servicio tiene ubicado
sus servidores en varios países, en el terreno legal, un lugar físico significa
jurisdicción, esto significa que la información almacenada en un determinado país
deberá acogerse a las leyes de dicho país.
97
Lo anterior conlleva a que el proveedor deberá estar en la obligación de no
trasferir la información a otros países, por consiguiente, al contratar un servicio de
Cloud se debe de formalizar en una cláusula que detalle el comportamiento que
se tendrá en caso de trasferencias internacionales de servidores con información
y revisar la localidad de la información suministrada a dicho proveedor.
Borrado de la Información. – Al momento de realizar la negociación con
un proveedor de servicios Cloud existen varios temas de interés mutuos, en
especial se debe de poner muchísima atención al momento de la renovación de
un contrato o de la ruptura de la misma.
Por lo tanto, es forzoso ejecutar un alcance a la información que se ha
entregado al proveedor para lo cual se debe de considerar en el momento de la
firma del contrato; ¿Qué sucederá con la información al momento de la renovación
o ruptura del contrato? ¿El proveedor estará dispuesto a colaborar a la
transferencia de información hacia un nuevo proveedor? Como dato adicional, es
importante considerar un proceso de respaldo.
Pérdida de la Información. – En caso de un escenario de perdida de
información por parte del proveedor por negligencia, culpa o incluso de manera no
intencional es importante establecer un límite de responsabilidad sobre el
proveedor en donde se indique claramente cuál será el procedimiento en el caso
de este tipo de acontecimientos ya sea con penas convencionales, pagos por
daños y perjuicios, etc.
Seguridad de la información. – Al momento de contratar el servicio de
Cloud se debe de considerar aspectos relacionados con la seguridad de la
información tales como arreglos de discos, manejo de algoritmos de encriptación,
antivirus, etc.
Si el proveedor ofrece seguridad tanto en información como en
almacenamiento, probablemente posee un plan de recuperación de información
en caso de desastres y pérdida de la misma. Por lo cual, dentro de la negociación
de debe de especificar o incluir en una cláusula que indique que el proveedor se
compromete a revelar cualquier tipo de incidente relacionado con la seguridad que
involucre la información proporcionada por la empresa, especialmente en los
98
cuales la información puede haber sido vulnerada, copiada o alterada sin
autorización.
Segregación de la Información. – Hay que tener en cuenta que los datos
y la información proporcionada a los proveedores de Cloud mantenga una
segregación ya que existe la posibilidad que el proveedor también mantenga
contratos y negociaciones con otras empresas que sean parte de la competencia.
Disponibilidad de la Información. – Tomar en cuenta que es necesario
que, durante una interrupción prolongada del servicio, las operaciones críticas se
pueden reanudar inmediatamente y todo el resto de operaciones en un tiempo
prudente.
Derecho de Propiedad Intelectual. – Dentro del marco legal de la “Ley de
propiedad intelectual” vigente desde diciembre del 2006 establece en su artículo
cinco:26
Se protegen todas las obras, interpretaciones, ejecuciones,
producciones o emisiones radiofónicas cualquiera sea el país de
origen de la obra, la nacionalidad o el domicilio del autor o titular. Esta
protección también se reconoce cualquiera que sea el lugar de
publicación o divulgación. El reconocimiento de los derechos de autor
Por consiguiente, es fundamental que en el caso de que exista información
con derechos de propiedad intelectual tales como softwares, datos, patrones,
procesos, etc., es pertinente la elaboración de una clausula relacionada con la
propiedad intelectual.
Ley de comercio electrónico del Ecuador. – Dentro de la “Ley de comercio
electrónico firmas electrónicas y mensajes de datos” del Ecuador, que se
encuentra vigente desde el año 2005,27 no existe nada específicamente tipificado
sobre la computación en la nube. Sin embargo, dentro de las disposiciones
26 http://www.wipo.int/edocs/lexdocs/laws/es/ec/ec031es.pdf27 http://www.sri.gob.ec/DocumentosAlfrescoPortlet/descargar/df8c03b3-3777-45a0-8349-257a759945e1/LeyComercioElectronico.doc
99
generales de ley, se encuentran algunas relevantes, como, por ejemplo, la quinta
disposición que indica lo siguiente:
“Se reconoce el derecho de las partes para optar libremente por el uso
de tecnología y por el sometimiento a la jurisdicción que acuerden
mediante convenio, acuerdo o contrato privado, salvo que la
prestación de los servicios electrónicos o uso de estos servicios se
realice de forma directa al consumidor.”
Se expresa por lo tanto que la libertad que se tiene al momento de optar por
una tecnología en una empresa. Según esto se podrá realizar un contrato de
prestación de servicios de tecnología de Cloud Computing con empresas
extranjeras que poseen sus centros de datos alojados por todo el mundo.
Formalización del Contrato. – Para finalizar, se recomienda que para el
momento de iniciarse en este tipo de proyectos firmar un contrato en el cual se
detallen claramente los items anteriormente detallados y aquellos que impliquen
algún otro riesgo, además de contar con el asesoramiento adecuado por parte de
un abogado especialista en derecho informático.
Además, se debe de hacer énfasis en los términos en los cuales se puede
dar por terminado un contrato. Así quedara claro de cuanto será el tiempo que
tardara el proveedor de servicio en entregar la información y en qué condiciones
de seguridad y confiabilidad entrega la empresa esta información.
4.6. FACTIBILIDAD ECONÓMICA
Según lo indicado en los escenarios que se detallan en el punto 4.4
(Factibilidad Técnica) a continuación se describen económicamente cada uno de
estas, escogiendo el modelo servicio que presta Azure:
4.6.1. PRIMER ESCENARIO ECONÓMICO DE IMPLEMENTACIÓN
Para la implementación de este primer escenario (como lo muestran las
ilustraciones 12, 13 y 14) se ha escogido una instancia virtual denominada A0 la
cual es una opción económica para cargas de trabajo de desarrollo, servidores de
prueba, servidores de compilación, repositorios de código, sitios web y
aplicaciones web de tráfico bajo y pequeñas bases de datos.
100
Ilustración 12 - Detalle del alquiler de dos instancias por hora
Fuente: Calculadora Microsoft Azure
Ilustración 13 - Detalle del alquiler de dos instancias por día
Fuente: Calculadora Microsoft Azure
Ilustración 14 – Detalle del alquiler de dos instancias por mes
Fuente: Calculadora Microsoft Azure
101
Esta instancia virtual a nivel de hardware tiene las características que se
muestran en la ilustración 15.
Ilustración 15 – Características de la instancia
Fuente: Calculadora Microsoft Azure
Con esta configuración se tiene lo mínimo necesario para que el proyecto
como tal empiece a funcionar, en medida de las necesidades y/o requerimientos
se puede ampliar las funcionabilidades que de detallan en el segundo escenario.
4.6.2. SEGUNDO ESCENARIO ECONÓMICO DE IMPLEMENTACIÓN
Ilustración 16 - Detalle del alquiler de dos instancias por hora
Fuente: Calculadora Microsoft Azure
102
Ilustración 17 - Detalle del alquiler de dos instancias por día
Fuente: Calculadora Microsoft Azure
Ilustración 18 - Detalle del alquiler de dos instancias por mes
Fuente: Calculadora Microsoft Azure
Para este escenario se escoge una instancia denominada serie F, la cual
cuentan con una relación CPU/memoria más alta. Disponen de una memoria RAM
de 2 GB y 16 GB de unidad de estado sólido (SSD) local por núcleo de CPU y
están optimizados para cargas de trabajo de proceso intensivo. Esta serie F se
basa en el procesador Intel Xeon® E5-2673 v3 (Haswell) de 2,4 GHz, que puede
lograr velocidades de reloj de hasta 3,1 GHz con Intel Turbo Boost Technology
2.0.28 Esta instancia según la fuente consultada es adecuada para escenarios
como procesamiento por lotes, servidores web, análisis y juego.
28 https://azure.microsoft.com/es-es/pricing/details/virtual-machines/series/#a-series
103
4.6.3. COMPARACIÓN ENTRE LOS DOS ESCENARIOS PLANTADOSVERSUS EL MODELO TRADICIONAL.
Teniendo la ayuda de la herramienta TCO (Total Cost of Ownership - Costo
total de propiedad) proporcionaremos la descripción del entorno de
implementación de Cloud que se desea contratar para obtener un informe
detallado en comparación con el modelo tradicional de infraestructura tecnológica.
Ilustración 19: Comparación modelo tradicional vs. modelo de Cloud
Fuente: Calculadora Microsoft Azure
Según lo que se indica en el recuadro inferior izquierdo (Resumen de los
costos locales) de la ilustración 19, esta muestra es un valor aproximado para la
implementación de una infraestructura de tecnología propia por tres años. Estos
valores son obtenidos en base al primer escenario económico de implementación
que se muestra en el punto 4.6.1.
Los costos equipos de cómputo, infraestructura de data center, networking,
almacenamiento de datos y labor del área IT suman una cantidad elevada con
relación a los costos de las virtualizaciones de las instancias, de la infraestructura
de data center, la parte de networking, el almacenamiento de datos y la labor del
área IT que presta el área de Cloud, las comparaciones de los costos reflejan un
ahorro estimado del 86% durante los tres años de cálculo.
104
Ilustración 20: Comparación modelo tradicional vs. modelo de Cloud
Fuente: Calculadora Microsoft Azure
Según lo que se indica en el recuadro inferior izquierdo (Resumen de los
costos locales) de la ilustración 20, esta como la anterior, muestra un valor
aproximado para la implementación de una infraestructura de tecnología propia
por tres años. Estos valores son obtenidos en base al segundo escenario
económico de implementación que se muestra en el punto 4.6.2.
Los costos equipos de cómputo, infraestructura de data center, networking,
almacenamiento de datos y labor del área IT suman una cantidad elevada con
relación a los costos de las virtualizaciones de las instancias, de la infraestructura
de data center, la parte de networking, el almacenamiento de datos y la labor del
área IT que presta el área de Cloud, las comparaciones de los costos reflejan un
ahorro estimado del 91% durante los tres años de cálculo.
4.7. ETAPAS DE LA METODOLOGÍA DEL PROYECTO
Scrum es un marco de trabajo de procesos que ha sido usado para gestionar
el desarrollo de productos complejos desde principios de los años 90. Scrum no
es un proceso o una técnica para construir productos; en lugar de eso, es un marco
de trabajo dentro del cual se pueden emplear varias técnicas y procesos. Scrum
105
muestra la eficacia relativa de las prácticas de gestión de producto y las prácticas
de desarrollo, de modo que podamos mejorar.29
En base a lo anteriormente mencionado se usará como bloques de tiempos
de cumplimiento los Sprint, estos Sprint se elaboran en base a unos Scrum Diarios
(Daily Scrum) que se obtienen de reuniones diarias de 15 minutos con el objetivo
de sincronizar las actividades diarias teniendo como finalidad tener una proyección
para la siguiente tarea.
A continuación, el siguiente cuadro detalla cada uno de los sprint que se
resolvieron en los Scrum Diarios.
Cuadro 17 – Detalle de los Scrum Diarios
Sprint TareasEstimado
en Horas
1 Instalación mínima y actualización de sistemas operativosCentos 7, esta tarea será realizada en 4 equipos.
6
2 Configuración SSH y firewall para el acceso y administraciónremota en cada uno de los 4 equipos. Testeo y optimización.
3
3 Instalación y configuración del balanceador de carga web.Testeo y optimización.
3
4 Instalación y configuración del Servidor Apache HTTP y PHP.Testeo y optimización.
3
5 Instalación y configuración del Servidor de aplicaciones Java EEWildFly. Testeo y optimización.
3
6 Instalación y configuración del Servidor de base de datosMariaDB. Testeo y optimización.
3
Fuente y elaboración: Cristhian Uscocovich Manosalvas
29 La Guía de Scrum - Ken Schwaber y Jeff Sutherland – Julio del 2013
106
4.8. CONCLUSIONES
Después de haber descrito los tres modelos de servicio que ofrece la
tecnología de Cloud Computing queda claro que cada una de ellas presta
diferentes entornos para su contratación.
En el modelo IaaS el proveedor presta las instancias virtualizadas a nivel de
hardware y red lo que permite realizar cualquier tipo de implementación a nivel
de sistemas operativos, softwares y aplicaciones las mismas que son
administradas completamente por el contratante, o sea el cliente.
El modelo PaaS permite únicamente la publicación de las aplicaciones que el
cliente desee tener en la Web, las capas de hardware, red, sistemas operativos
y softwares son plenamente dirigidas por el proveedor de Cloud.
El modelo SaaS es una alternativa para clientes que deseen iniciarse en el
ambiente del Cloud ya que este modelo permite obtener aplicaciones bajo
licenciamiento otorgado directamente por el proveedor de Cloud.
La principal característica del modelo de despliegue de Cloud Privado en
comparación al modelo de despliegue de Cloud Público es la administración,
el modelo de despliegue Privado es gestionado completamente por el usuario
desde su mismo data center. Para este tipo de despliegue se tiene como
beneficios la reducción de riesgos en el almacenamiento de información,
mayor control de seguridad y flexibilidad lo que conlleva a una mayor visibilidad
del personal IT. Se debe de tener en cuenta también que para este tipo de
despliegue su alto costo de inversión represente una fuerte inversión
económica, también los tiempos de implementación y escalabilidad son
elevado son relación al modelo de despliegue de Cloud Público.
Lo contrario sucede con el modelo de despliegue de Publico, este modelo se
gestiona completamente por el proveedor de servicios de nube, sus tiempos
de respuestas en la entrega y escalabilidad bajo demanda de servicios con
más rápidos. Su bajo costo de implementación en comparación con el modelo
tradicional hace que esta solución económicamente sea la más beneficiosa
para empezar cualquier tipo de proyecto ya que se aplica el concepto “pague
por uso”.
107
Queda claro que, a nivel de costos, el implementar una estructura de
tecnología propia conlleva a un incremento mínimo en porcentaje del 860% en
comparación con el modelo de tecnología de Cloud.
Este detalle para cualquier área financiera permite tener en mucha
consideración la decisión final para la contratación de un proveedor de
servicios de nube.
108
4.9. RECOMENDACIONES
Para desarrollar el presente proyecto se recomienda adoptar el modelo de
despliegue público utilizando un modelo de servicio IaaS la misma que
permitirá realizar una implementación completa tanto de los sistemas
operativos, servicios, roles y ejecución de las aplicaciones Web y móvil.
Para el caso de contratar un proveedor de servicios de nube internacional,
se debe de considerar la parte legal, ya que la información el ser
almacenada en diferentes jurisdicciones obliga a acogerse a leyes de
regulación diferentes a las del Ecuador, por consiguiente, es pertinente la
elaboración de cláusulas relacionadas con la localidad de la información
suministrada al proveedor, así mismo otras relacionadas con la propiedad
intelectual.
El presente proyecto fue implementado en un entorno de pruebas utilizando
el servicio de Microsoft Azure, el “Dashboard” para la administración del
panel de control es sencillo e intuitivo, este como tal permite visualizar todas
la funcionabilidades y prestaciones que brinda este servicio. La decisión final
de optar por este proveedor de Cloud para las pruebas fue el soporte técnico
y la alta cantidad de documentación que existe para con este proveedor.
A
ANEXO 1 – ACTUALIZACIÓN DE FUENTES WEB
El presente anexo detalle el método y pasos a seguir para la actualización
de las fuentes que contienen la aplicación, para este proceso es recomendable
recomienda utiliza los softwares WinSCP y SecureCRT.
1. Copiar la carpeta completa del proyecto en la ruta “/var/www/html” (de
preferencia con algún otro nombre).
2. Vaciar la cache del proyecto que contiene archivos del entorno de desarrollo:
php /var/www/html/proyecto_oap3/app/console cache:clear
B
3. Cambia el usuario y grupo a la carpeta completa del proyecto que se va a
publicar, el usuario y grupo es apache, sentencia de comando es: chown -R
apache:apache /var/www/html/proyecto_oap3/
4. Editar el archivo “config.php” que se encuentra en la ruta
“/var/www/html/proyecto_oap3” y comentar el “if” que esta al inicio.
5. Dirigirse a la ruta “/var/www/html/proyecto_oap3/” y ejecutar la sentencia “ll -
Z”, se visualizará que todas las subcarpetas el contexto “httpd_sys_content_t”,
este contexto indica que los directorios y archivos que son utilizados por el
servicio Apache son sólo de lectura.
C
Las carpetas “cache” y “logs” almacenan archivos temporales e incidencias
que son ejecutadas por la aplicación web, para que estas carpetas sean de
lectura y escritura por el servicio Apache deben de tener el contexto
“httpd_sys_rw_content_t”, esto se lo realiza con el comando: chcon -R -t
httpd_sys_rw_content_t app/cache/ && chcon -R -t httpd_sys_rw_content_t
app/logs/
Finalmente realizados los pasos anteriores se ingresa desde cualquier
navegador el archivo el archivo “config.php” que se encuentra dentro de la ruta
“/var/www/html/proyecto_oap3/web”. Si todo salió bien, este link indicara si lo
realizado anteriormente está correctamente configurado. El actual sitio en la web
es: http://181.39.136.237/config.php
D
Con todo lo anterior indicado el sitio web es accesible desde la dirección:
http://181.39.136.237/app.php/
Nota: Todo lo anterior resumido en una sola línea de comando: php
/var/www/html/proyecto_oap3/app/console cache:clear && chown -R
apache:apache /var/www/html/proyecto_oap3/ && chcon -R -t
httpd_sys_rw_content_t /var/www/html/proyecto_oap3/app/cache/ &&
chcon -R -t httpd_sys_rw_content_t
/var/www/html/proyecto_oap3/app/logs/
E
ANEXO 2 – FORMULARIO DE PREGUNTAS PARA LA ENCUESTA
Encuesta al Área de Infraestructura Tecnológica del Centro de AtenciónAmbulatoria IESS N.213 Sur Valdivia ubicado en la Av. 25 de Julio.
1. ¿El sistema de red hospitalaria pública consta de infraestructura tecnológica
propia?
Si
No
2. La virtualización de recursos tecnológicos es utilizada como una estrategia
para consolidar y optimizar los recursos tecnológicos, por ende, ¿Considera
usted que la virtualización representaría un ahorro en el gasto de
infraestructura tecnológica?
Si
No
3. ¿Conoce usted en que consiste la tecnología de Cloud Computing?
Si
No
4. Basándonos en las preguntas 2 y 3 ¿Sabía usted que la virtualización es
un elemento primordial del cloud computing?
Si
No
5. En la actualidad existen básicamente tres modelos de servicios que
caracterizan a la computación en la nube. ¿Conoce alguno? Si es afirmativo
indique cual.
Si
No
Modelo Conocido
F
6. ¿Estaría interesado en alojar su infraestructura tecnológica utilizando la
tecnología de Cloud Computing?
Si
No
7. De los siguientes servicios de Data Center y Cloud Computing escoja 5
servicios que Ud. considere importantes en el mercado local y nacional.
Servidores Virtuales
Escritorios Virtuales
Correo Electrónico
Almacenamiento
Bases de Datos
Generación de Aplicaciones
Seguridad
Respaldos
Virtual Data Center
Servidor para desarrollo de Páginas Web
Archivador de Información
Mensajería
8. ¿Conoce usted que legalmente la contratación del servicio de Cloud
Computing con un proveedor extranjero conlleva a acogerse a las leyes de los
países en donde esta almacenada físicamente la información?
Si
No
G
9. ¿Conoce usted el compromiso de confidencialidad de los datos personales
que se les debe de exigir a los proveedores de Cloud?
Si
No
10. En base a las preguntas 8 y 9, al momento de contratar un proveedor de Cloud
Computing usted como parte del personal IT escogería:
Proveedor Nacional
Proveedor Internacional
i
BIBLIOGRAFÍA
Agencia Pública de Noticias del Ecuador y Suramérica. (2016). El gobierno del Ecuador ha
invertido 13.500 millones de dólares en salud durante sus 9 años. Obtenido de
http://www.andes.info.ec/es/noticias/gobierno-ecuador-invertido-13500-
millones-dolares-salud-durante-sus-9-anos.html
Chief Information Office. (20 de Mayo de 2010 ). State of Public Sector Cloud Computing.
Obtenido de https://cio.gov/state-of-public-sector-cloud-computing/
CINTEL y NEC Colombia. (2010). Cloud Computing - Una perspectiva para Colombia. Cali.
Comtel. (Octubre de 2010). II Congreso Internacional de Computación y
Telecomunicaciones. Perú.
Congreso Nacional del Ecuador. (10 de Abril de 2002). Ley de comercio electrónico, firmas
electrónicas y mensajes de datos. Obtenido de
http://www.sri.gob.ec/DocumentosAlfrescoPortlet/descargar/df8c03b3-3777-
45a0-8349-257a759945e1/LeyComercioElectronico.doc
EcuRed - Conocimiento con todos y para todos. (2009). Historia del Lenguaje C. Obtenido
de https://www.ecured.cu/Historia_del_Lenguaje_C
Escuela Politécnica del Ejército. (2014). Estudio de factibilidad e implementación del
sistema gestor fiducia fondos JEE mediante servicios de Cloud Computing .
Sangolquí - Ecuador.
Escuela Politécnica Nacional – Facultad de Ingeniería en Sistemas. (Mayo de 2012). Guía
de análisis de factibilidad en la implantación de tecnologías de Cloud Computing
en empresas del Ecuador . Quito, Pichincha, Ecuador.
Eucalyptus. (2017). Eucalyptus Cloud. Obtenido de https://docs.eucalyptus.com
Facultad de Comunicación y Documentación - Universidad de Murcia. (2012). Análisis del
potencial del Cloud Computing para Pymes. Murcia - España.
Flexiant Cloud Management Software & Cloud Orchestration. (20 de Junio de 2011).
Flexiant Providing Cloud Platform for E-Health Pilot. Obtenido de
https://www.flexiant.com/news/flexiant-providing-cloud-platform-for-e-health-
pilot/
Fundación de la Innovación Bankinter. (2010). Cloud Computing - La tercera ola de las
tecnologías de la Infomacón. Madrid - España.
ii
Guillermo Taylor @ Microsoft. (25 de Agosto de 20101). Definición de Cloud Computing
por el NIST. Obtenido de
https://blogs.technet.microsoft.com/guillermotaylor/2010/08/25/definicin-de-
cloud-computing-por-el-nist/
Hernandez Hermosillo, S. (2013). Población y Muestra. Mexico.
Himss Analytics. (2014). Is lack of clarity stunting outpatient telemedicine growth?
Obtenido de http://www.himssanalytics.org/news/lack-clarity-stunting-
outpatient-telemedicine-growth
Ken Schwaber y Jeff Sutherland. (2013). La Guía de Scrum. Obtenido de
http://www.scrumguides.org/docs/scrumguide/v1/scrum-guide-es.pdf
Maldonado, J. A. (2015). La metodologia de la investigacion (Fundamentos).
Maria A. Murazzo, N. R. (2010). Mobile Cloud Computing. Universidad Nacional de San
Juan – Facultad de Ciencias. Exactas, Físicas y Naturales . Obtenido de
http://sedici.unlp.edu.ar/bitstream/handle/10915/19570/Documento_complet
o.pdf?sequence=1
Microsoft Azure. (1 de Abril de 2017). Precios de máquinas virtuales Linux. Obtenido de
https://azure.microsoft.com/es-es/pricing/details/virtual-machines/linux/
Ministerio de Salud Pública. (2016). MSP celebra el Día Mundial de la Salud con actividades
para luchar contra la Diabetes. Obtenido de http://www.salud.gob.ec/msp-
celebra-el-dia-mundial-de-la-salud-con-actividades-para-luchar-contra-la-
diabetes/
OpenNebula. (2017). The simplest cloud management experience. Obtenido de
https://opennebula.org/
OpenStack. (2017 ). Open source software for creating private and public clouds. Obtenido
de https://www.openstack.org/
ORSI - Observatorio Regional de Sociedad de la Información en Castilla y León. (2010).
Cloud Computing - La tecnología como Servicio. España.
Paco Rodríguez @pacoxataka . (30 de Septiembre de 2015). Diabetes y móvil: así ayudan
los smartphones a los enfermos. Obtenido de
https://www.xatakamovil.com/movil-y-sociedad/diabetes-y-movil-asi-ayudan-
los-smartphones-a-los-enfermos
iii
Pontificia Universidad Católica Del Ecuador. (Junio de 2014). Cloud computing un modelo
aplicado a la Salud usando el modelo de software como Servicio (SaaS) caso de
estudio consulta Externa del Hospital Miguel Alcívar. Quito, Pichincha, Ecuador.
Pontificia Universidad Católica del Ecuador. (2016). Diseño de una infraestructura de
cloud privado con Software libre en la facultad de ingeniería en ciencias. Quito,
Pichincha, Ecuador.
Rackspace. (23 de Agosto de 2012). ¿Qué significa una Solución de Nube Abierta para el
modelo SaaS? Obtenido de https://blog.rackspace.com/es/que-significa-una-
solucion-de-nube-abierta-para-el-modelo-saas
Registro Oficial Órgano del Gobierno del Ecuador. (28 de Diciembre de 2006). Ley de
Propiedad Intelectual Codificación 2006-013. Obtenido de
http://www.wipo.int/edocs/lexdocs/laws/es/ec/ec031es.pdf
Reporte Digital. (2 de Junio de 2015). Cómo el sector de la salud puede sacarle provecho
al Cloud Computing. Obtenido de http://reportedigital.com/cloud/sector-salud-
sacarle-provecho-cloud-computing/
Revista Líderes. (s.f.). Las empresas ecuatorianas se proyectan a la nube. Obtenido de
http://www.revistalideres.ec/lideres/empresas-ecuatorianas-proyectan-
nube.html
Rogers, E. (2003). Diffusion of innovations (5th ed.).
Secretaría Nacional de la Administración Pública del Ecuador. (2016). Software Libre.
Obtenido de http://www.administracionpublica.gob.ec/software-libre/
Sociedad Española de Informática de la Salud. (Septiembre de 2011). Monográfico Cloud
Computing. Obtenido de
http://82.98.165.8/documentos/revistas/revistacompleta/seis_monog2011_WE
B.pdf
Universidad Carlos III de Madrid. (2014). Estudio del cloud computing y su
interoperabilidad. Madrid - España.
Universidad de Cuenca Facultad de Ingeniería Maestría en Gerencia de Sistemas de
información. (2013). Estudio para implementación de servicios de Data Center
basados en el modelo cloud computing . Cuenca - Ecuador.
iv
Universidad de San Andres. (2014). Cloud Computing: Un innovador paradigma
tecnológico que impacta en ejes organizacionales y en la gestión de cambio. El
caso Microsoft. Argentina.
Universidad de San Buenaventura Cali Facultad de Ingenierías Especialización en Procesos
para el Desarrollo del Software. (2011). Modelo Cloud Computing aplicable en
Pymes. Cali - Colombia.
Universidad Iberoamericana. (2014). Uso de ciclo de vida util para al adopción servicios en
la nube para Pymes Mexicanas. México D.F.
Wordpress. (2016). Tecnologías de la Información y Comunicación (TIC). Obtenido de
https://liseth97.wordpress.com/computacionenlanube/